发布日期：2003-02-17
更新日期：2003-03-04

受影响系统：

Lotus Domino 6.0

不受影响系统：

Lotus Domino 6.0.1

描述：

---

BUGTRAQ  ID: 6951
CVE(CAN) ID: CVE-2003-0180

Lotus Domino Web服务器是一款商业性质HTTPD服务程序，提供多种服务，包括EMAIL，可运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Domino Web在处理畸形HTTP POST请求时存在问题，远程攻击者可以利用这个漏洞不完整POST请求和包含非法值字段的POST请求可导致nhttpd.exe崩溃，产生拒绝服务攻击。

攻击者有两种途径对Lotus Domino WEB服务器进行拒绝服务攻击，一是通过不完整POST请求，二是通过提交包含非法字段的POST请求，具体方法请参看测试方法的内容。

<*来源：Mark Litchfield （mark@ngssoftware.com）
  
  链接：http://www.nextgenss.com/advisories/lotus-60dos.txt
*>

建议：

---

厂商补丁：

Lotus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Upgrade Lotus Domino 6.0.1 Upgrade
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

浏览次数：2941
严重程度：0（网友投票）