发布日期：2003-03-06
更新日期：2003-03-11

受影响系统：

Lotus Domino 5.0.9
Lotus Domino 5.0.8-french
Lotus Domino 5.0.8
Lotus Domino 5.0.7a
Lotus Domino 5.0.7
Lotus Domino 5.0.6
Lotus Domino 5.0.5-french
Lotus Domino 5.0.5
Lotus Domino 5.0.4
Lotus Domino 5.0.3
Lotus Domino 5.0.2
Lotus Domino 5.0.10
Lotus Domino 5.0.1
Lotus Domino 5.0
Lotus Domino 4.6.4
Lotus Domino 4.6.3
Lotus Domino 4.6.1
Lotus Notes Client R5
Lotus Notes Client 5.0.9a
Lotus Notes Client 5.0.5
Lotus Notes Client 5.0.4
Lotus Notes Client 5.0.3
Lotus Notes Client 5.0.2
Lotus Notes Client 5.0.11
Lotus Notes Client 5.0.10
Lotus Notes Client 5.0.1
Lotus Notes Client 5.0
Lotus Domino 5.0.9a
    - HP HP-UX 9.9
    - IBM AIX 4.3
    - IBM OS/2 4.5Warp
    - IBM OS/390 V2R9
    - Linux系统 kernel 2.3
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - Sun Solaris 8.0

不受影响系统：

Lotus Domino 6.0.1
Lotus Domino 6.0
Lotus Domino 5.0.12
Lotus Notes Client R6
Lotus Notes Client 6.0.1
Lotus Notes Client 6.0

描述：

---

BUGTRAQ  ID: 7036

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Domino/Notes存在多个漏洞，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击，或在系统上执行任意指令。

Rapid7发现Lotus Notes和Domino三个漏洞，这三个漏洞可导致提供产生拒绝服务或使攻击者控制Domino服务器。在部分情况下，Domino服务器崩溃可导致Notes数据库崩溃，包括名字和地址簿。并且其中两个漏洞也影响Lotus Notes客户端。为了让管理员有足够时间打上补丁，Rapid7目前没有发布相关漏洞细节。

<*来源：Rapid7
  
  链接：http://www.rapid7.com/advisories/R7-0010-info.html#3
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 其中有一个漏洞存在于Web Navigator组件中，关闭Web Navigator可暂时防止这个漏洞。

厂商补丁：

IBM
---
目前R5.0.12, R6 Gold,和6.0.1已经修补此漏洞，建议管理员尽快进行采用补丁：

http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

浏览次数：3365
严重程度：0（网友投票）