发布日期：2003-02-17
更新日期：2003-02-24

受影响系统：

Lotus Domino 6.0

不受影响系统：

Lotus Domino 6.0.1

描述：

---

BUGTRAQ  ID: 6870
CVE ID: CVE-2003-0178

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯、群体合作、对等协调等功能。

Lotus Domino对HTTP重定向处理存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Domino进程权限在系统上执行任意指令。

当执行重定向操作的时候，Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时，服务器会提取客户端提供的"Host"头信息并把这个值传递给"Location"字段，通过请求部分文档或查看部分数据库信息，可迫使服务器执行重定向操作，通过提供超长的主机名字符串，就可以发生缓冲区溢出，精心构建提交字符串数据可能以Domino进程权限在系统上执行任意指令。默认这些数据库可以被匿名用户访问。

<*来源：NGSSoftware Insight Security Research
  
  链接：http://www[.]nextgenss[.]com/advisories/lotus-hostlocbo.txt
*>

建议：

---

厂商补丁：

Lotus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁下载：

Lotus Domino 6.0:

IBM Upgrade Lotus Domino 6.0.1 Upgrade
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

浏览次数：6032
严重程度：0（网友投票）