发布日期：2004-01-06
更新日期：2004-01-12

受影响系统：

Lotus Domino 6.0.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - SuSE Linux 8.0

描述：

---

BUGTRAQ  ID: 9366
CVE(CAN) ID: CVE-2004-0029

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Linux下的Lotus Domino服务器默认安装文件权限设置不正确，本地攻击者可以利用这个漏洞修改系统配置，导致查看敏感文件或启动和停止服务。

根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确：

/local/notesdata/notes.ini rw-rw-rw- notes notes  

任意本地用户可以修改其中配置，导致破坏notes系统，或查看敏感文件等攻击。

<*来源：l0om （l0om@excluded.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107340897710308&w=2
*>

建议：

---

厂商补丁：

Lotus
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lotus.com/

浏览次数：3211
严重程度：0（网友投票）