安全研究
安全漏洞
Lotus Domino SunRPC 拒绝服务漏洞
发布日期:2001-11-30
更新日期:2001-12-07
受影响系统:
Lotus Domino 5.0
Lotus Domino 5.0.1
Lotus Domino 5.0.2
Lotus Domino 5.0.3
Lotus Domino 5.0.4
Lotus Domino 5.0.5
Lotus Domino 5.0.6
Lotus Domino 5.0.7
Lotus Domino 5.0.8
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
不受影响系统:
Lotus Domino 5.0.9
描述:
BUGTRAQ ID: 3607
CVE(CAN) ID:
CVE-2001-0939
Lotus Domino Server是应用于基于Web的协作软件的服务器,可以运行在多种平台之
上,也支持流行的Lotus Notes客户端软件。
该软件存在一个安全问题,可能导致拒绝服务攻击。
当Lotus Domino在443端口接收到SunRPC的“NULL”命令时,nhttp进程终止,只有重新
启动Lotus Domino Server才能恢复正常工作。该漏洞影响运行http任务并且使用ssl的
Lotus Domino Server。
<*来源:Hendrik-Jan Verheij (
h.j.verheij@bwss.nl)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-11/0302.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
使用nmap的"-sR"参数可以使得Lotus Domino的nhttp进程终止:
nmap -n -p 443 -sR www.vicitim.com
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在您的防火墙上限制对Lotus Domino Server TCP/443端口的访问
厂商补丁:
厂商已经发布了升级版本5.0.9以修复此安全问题,请立刻到厂商的主页下载最新版本
:
http://www.notes.net/qmrdown.nsf/qmrwelcome浏览次数:7426
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |