发布日期：2003-01-20
更新日期：2003-01-25

受影响系统：

Lotus Domino 5.0.9a
Lotus Domino 5.0.8
Lotus Domino 5.0.7a
Lotus Domino 5.0.7
Lotus Domino 5.0.6
Lotus Domino 5.0.5
Lotus Domino 5.0.4
Lotus Domino 5.0.3
Lotus Domino 5.0.2
Lotus Domino 5.0.1
Lotus Domino 5.0
Lotus Domino 5.0.9
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Linux系统 kernel 2.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

不受影响系统：

Lotus Domino 5.0.10

描述：

---

BUGTRAQ  ID: 6646
CVE(CAN) ID: CVE-2002-1624

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

当HTTP验证数据记录到'DOMLOG.NSF'数据库时缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Lotus Domino服务进程权限在系统上执行任意指令。

Lotus Domino服务器在验证过程中存在一个缓冲区溢出问题，当服务程序允许记录日志到'DOMLOG.NSF'时，如果攻击者提交超长包含部分非ASCII字符的HTTP验证信息给服务器时，可使服务程序崩溃，精心构建提交的HTTP验证数据可能以Lotus Domino服务进程权限在系统上执行任意指令。

<*来源：Relay Group
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=0&org=sims&doc=96F6A9D96DFD8BB585256B8A005A8C57
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议用户把日志记录到文本文件而不是'DOMLOG.NSF'数据库中。

厂商补丁：

Lotus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Upgrade Lotus Domino 5.0.10
http://www.notes.net/qmrdown.nsf

浏览次数：3410
严重程度：0（网友投票）