发布日期：2001-01-05
更新日期：2001-01-05

受影响系统：

Lotus Domino 5.0.2
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.3
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.5
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0
Lotus Domino 5.0.6
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 2173
CVE(CAN) ID: CVE-2001-0009

Lotus Domino是一种跨平台的WEB服务器，集成了很多交互式WEB应用程序。

Lotus Domino对用户请求处理上存在漏洞，远程攻击者可能利用此漏洞遍历服务器目录访问任意系统文件。

使用如下的URL

http://target/.nsf/../winnt/win.ini

将导致win.ini文件内容被返回给发出URL请求的客户端。必须注意，IE会预处理上述URL成

http://target/winnt/win.ini

所以不能用IE测试该漏洞，可以用其他浏览器或直接往端口写数据的工具测试。恶意用户可以利用该漏洞获取服务器敏感数据，进一步损害系统安全性。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/lotus1.html
*>

建议：

---

临时解决方法：

NSFOCUS建议您暂时采用Ninke Westra <nwestra@woonjas.linuxnerd.org>提供的临时解决方案：

1. 不要把Lotus Domino Server安装在WINNT所在分区，应该放在一个独立分区上。

2. 单独建立一个帐号，用该帐号启动Lotus Domino Server，并限制该帐号的权限。

厂商补丁：

Lotus
-----
Lotus计划在新版Lotus Domino Server中解决该问题，但是尚不知道何时发布新版。

浏览次数：4359
严重程度：0（网友投票）