发布日期：2005-04-07
更新日期：2005-04-07

受影响系统：

IBM Lotus Domino 6.5.1

不受影响系统：

IBM Lotus Domino 6.5.3

描述：

---

BUGTRAQ  ID: 13045
CVE(CAN) ID: CVE-2005-0986

IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。

IBM Lotus Domino Server Web服务中存在远程拒绝服务漏洞，起因是应用程序不能正确的处理畸形的网络请求，攻击者可以利用这个漏洞导致nHTTP.EXE Web服务崩溃，造成拒绝服务。

<*来源：iDEFENSE Labs （labs@idefense.com）
        IBM （ncsupp@ca.ibm.com）
  
  链接：http://www.idefense.com/application/poi/display?id=224&type=vulnerabilities
        http://www-1.ibm.com/support/docview.wss?uid=swg21202446
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

漏洞存在于NLSCCSTR.DLL模块中：

    GET /cgi-bin/[xxx] HTTP/1.0    Host: 10.10.0.100

在这里[xxx]代表UNICODE十进制值430个字符的长字符串（~330）。这个请求可以触发栈溢出。Lotus Domino Server 6.5.1在调用NLSCCSTR.ucnv_toUnicode()前以下指令发生溢出：

    6236B82B PUSH ECX

这可以导致nHTTP.EXE立即崩溃，且不报告给NSERVER终端。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 部署防火墙，访问控制列表或其他TCP/UDP限制机制，限制对系统和服务的访问。

厂商补丁：

IBM
---
IBM宣布不认为这是个安全漏洞，因为无法重现。

浏览次数：3480
严重程度：0（网友投票）