安全研究

安全漏洞
Lotus Domino Server远程目录遍历漏洞

发布日期:2001-01-05
更新日期:2001-01-05

受影响系统:
Lotus Domino 5.0.2
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.3
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.5
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.6
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Sun Solaris 8.0
描述:
BUGTRAQ  ID: 2173
CVE(CAN) ID: CVE-2001-0009

Lotus Domino是一种跨平台的WEB服务器,集成了很多交互式WEB应用程序。

Lotus Domino对用户请求处理上存在漏洞,远程攻击者可能利用此漏洞遍历服务器目录访问任意系统文件。

使用如下的URL

http://target/.nsf/../winnt/win.ini

将导致win.ini文件内容被返回给发出URL请求的客户端。必须注意,IE会预处理上述URL成

http://target/winnt/win.ini

所以不能用IE测试该漏洞,可以用其他浏览器或直接往端口写数据的工具测试。恶意用户可以利用该漏洞获取服务器敏感数据,进一步损害系统安全性。

<*来源:Georgi Guninski (guninski@guninski.com
  
  链接:http://www.guninski.com/lotus1.html
*>

建议:
临时解决方法:

NSFOCUS建议您暂时采用Ninke Westra <nwestra@woonjas.linuxnerd.org>提供的临时解决方案:

1. 不要把Lotus Domino Server安装在WINNT所在分区,应该放在一个独立分区上。

2. 单独建立一个帐号,用该帐号启动Lotus Domino Server,并限制该帐号的权限。

厂商补丁:

Lotus
-----
Lotus计划在新版Lotus Domino Server中解决该问题,但是尚不知道何时发布新版。

浏览次数:4366
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障