发布日期：2005-05-09
更新日期：2005-05-09

受影响系统：

IBM Lotus Domino 6.5.3
IBM Lotus Domino 6.5.2
IBM Lotus Domino 6.5.1
IBM Lotus Domino 6.5.0
IBM Lotus Domino 6.0.3
IBM Lotus Domino 6.0.2 CF2
IBM Lotus Domino 6.0.1

不受影响系统：

IBM Lotus Domino 6.5.4
IBM Lotus Domino 6.0.5

描述：

---

BUGTRAQ  ID: 13446
CVE(CAN) ID: CVE-2005-1441

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

IBM Lotus Domino Server在使用Notes协议（NRPC）认证时存在远程格式串漏洞，远程攻击者可利用此漏洞执行拒绝服务攻击。

起因是在格式化打印函数中使用用户提供的输入前没能正确的验证输入。远程攻击者可以利用这个漏洞导致服务器崩溃，造成拒绝服务。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202525
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/developerworks/lotus

浏览次数：2801
严重程度：0（网友投票）