发布日期：2001-09-26
更新日期：2001-09-26

受影响系统：

Lotus Domino 5.0.8

描述：

---

BUGTRAQ  ID: 3350
CVE(CAN) ID: CAN-2001-1018

Lotus Domino server存在泄露内部IP地址漏洞，这可以通过发送一个特殊的请求
来实现，只要路径部分包括多个“/”即可，如下：

GET //////////// HTTP/1.0

<*来源：（Frank.Boldewin@gmx.de）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0166.html
*>

建议：

---

临时解决方法：

我们建议您在安装升级补丁之前，采取如下临时解决方案：

修改文件“notes.ini”，增加“DominoNoBanner=1”

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.lotus.com/home.nsf/welcome/domino

浏览次数：3618
严重程度：0（网友投票）