安全研究
安全漏洞
Lotus Domino Server远程目录遍历漏洞
发布日期:2001-01-05
更新日期:2001-01-05
受影响系统:Lotus Domino 5.0.2
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Sun Solaris 8.0
Lotus Domino 5.0.3
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Sun Solaris 8.0
Lotus Domino 5.0.5
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Sun Solaris 8.0
Lotus Domino 5.0.6
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Sun Solaris 8.0
描述:
BUGTRAQ ID:
2173
CVE(CAN) ID:
CVE-2001-0009
Lotus Domino是一种跨平台的WEB服务器,集成了很多交互式WEB应用程序。
Lotus Domino对用户请求处理上存在漏洞,远程攻击者可能利用此漏洞遍历服务器目录访问任意系统文件。
使用如下的URL
http://target/.nsf/../winnt/win.ini
将导致win.ini文件内容被返回给发出URL请求的客户端。必须注意,IE会预处理上述URL成
http://target/winnt/win.ini
所以不能用IE测试该漏洞,可以用其他浏览器或直接往端口写数据的工具测试。恶意用户可以利用该漏洞获取服务器敏感数据,进一步损害系统安全性。
<*来源:Georgi Guninski (
guninski@guninski.com)
链接:
http://www.guninski.com/lotus1.html
*>
建议:
临时解决方法:
NSFOCUS建议您暂时采用Ninke Westra <
nwestra@woonjas.linuxnerd.org>提供的临时解决方案:
1. 不要把Lotus Domino Server安装在WINNT所在分区,应该放在一个独立分区上。
2. 单独建立一个帐号,用该帐号启动Lotus Domino Server,并限制该帐号的权限。
厂商补丁:
Lotus
-----
Lotus计划在新版Lotus Domino Server中解决该问题,但是尚不知道何时发布新版。
浏览次数:4366
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |