发布日期：1999-08-23
更新日期：1999-08-23

受影响系统：

Lotus Domino Server 4.6
    - Microsoft Windows NT 4.0

不受影响系统：

Lotus Domino Server 5.0
Lotus Domino Server 4.6.6

描述：

---

BUGTRAQ  ID: 601
CVE(CAN) ID: CVE-1999-0729

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Domino服务器的NLDAP存在一个缓冲区溢出漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

NLDAP是Notes的一个处理LDAP协议的组件。NLDAP对缓冲区缺乏足够的检查，如果发送大量数据给ldap_search函数将在Domino服务器上产生PANIC错误，目标服务器的Domino服务都将挂起，引起拒绝服务。

<*来源：ISS X-Force （xforce@iss.net）
  
  链接：*>

建议：

---

厂商补丁：

Lotus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到升级到4.66以上版本：

http://www.lotus.com/

浏览次数：9299
严重程度：0（网友投票）