安全研究

安全漏洞
IBM Lotus Domino Server畸形POST请求远程溢出漏洞

发布日期:2005-04-15
更新日期:2005-04-15

受影响系统:
IBM Lotus Domino 6.5.4
IBM Lotus Domino 6.0.5
描述:
BUGTRAQ  ID: 13130

IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。

Lotus Domino Server中存在缓冲区溢出漏洞,如果攻击者能够向特定的时间/日期字段提交畸形的POST请求的话,就可以导致服务器崩溃。

NGSSoftware将在3个月后公布这一漏洞的细节。

<*来源:Mark Litchfield (mark@ngssoftware.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111335285121320&w=2
*>

建议:
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202431

浏览次数:4297
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障