安全研究
安全漏洞
IBM Lotus Domino Server Web服务远程拒绝服务漏洞
发布日期:2005-04-07
更新日期:2005-04-07
受影响系统:IBM Lotus Domino 6.5.1
不受影响系统:IBM Lotus Domino 6.5.3
描述:
BUGTRAQ ID:
13045
CVE(CAN) ID:
CVE-2005-0986
IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。
IBM Lotus Domino Server Web服务中存在远程拒绝服务漏洞,起因是应用程序不能正确的处理畸形的网络请求,攻击者可以利用这个漏洞导致nHTTP.EXE Web服务崩溃,造成拒绝服务。
<*来源:iDEFENSE Labs (
labs@idefense.com)
IBM (
ncsupp@ca.ibm.com)
链接:
http://www.idefense.com/application/poi/display?id=224&type=vulnerabilities
http://www-1.ibm.com/support/docview.wss?uid=swg21202446
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
漏洞存在于NLSCCSTR.DLL模块中:
GET /cgi-bin/[xxx] HTTP/1.0 Host: 10.10.0.100
在这里[xxx]代表UNICODE十进制值430个字符的长字符串(~330)。这个请求可以触发栈溢出。Lotus Domino Server 6.5.1在调用NLSCCSTR.ucnv_toUnicode()前以下指令发生溢出:
6236B82B PUSH ECX
这可以导致nHTTP.EXE立即崩溃,且不报告给NSERVER终端。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 部署防火墙,访问控制列表或其他TCP/UDP限制机制,限制对系统和服务的访问。
厂商补丁:
IBM
---
IBM宣布不认为这是个安全漏洞,因为无法重现。
浏览次数:3480
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |