发布日期：2001-11-30
更新日期：2001-12-07

受影响系统：

Lotus Domino 5.0
Lotus Domino 5.0.1
Lotus Domino 5.0.2
Lotus Domino 5.0.3
Lotus Domino 5.0.4
Lotus Domino 5.0.5
Lotus Domino 5.0.6
Lotus Domino 5.0.7
Lotus Domino 5.0.8
   - HP HP-UX 9.9
   - IBM AIX 4.3
   - IBM OS/2 4.5Warp
   - IBM OS/390 V2R9
   - Linux kernel 2.3
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
   - Sun Solaris 8.0

不受影响系统：

Lotus Domino 5.0.9

描述：

---

BUGTRAQ  ID: 3607
CVE(CAN) ID: CVE-2001-0939

Lotus Domino Server是应用于基于Web的协作软件的服务器，可以运行在多种平台之
上，也支持流行的Lotus Notes客户端软件。

该软件存在一个安全问题，可能导致拒绝服务攻击。

当Lotus Domino在443端口接收到SunRPC的“NULL”命令时，nhttp进程终止，只有重新
启动Lotus Domino Server才能恢复正常工作。该漏洞影响运行http任务并且使用ssl的
Lotus Domino Server。

<*来源：Hendrik-Jan Verheij （h.j.verheij@bwss.nl）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0302.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用nmap的"-sR"参数可以使得Lotus Domino的nhttp进程终止：

nmap -n -p 443 -sR www.vicitim.com


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在您的防火墙上限制对Lotus Domino Server TCP/443端口的访问

厂商补丁：

厂商已经发布了升级版本5.0.9以修复此安全问题，请立刻到厂商的主页下载最新版本
：
http://www.notes.net/qmrdown.nsf/qmrwelcome

浏览次数：7426
严重程度：0（网友投票）