发布日期：2005-05-09
更新日期：2005-05-09

受影响系统：

IBM Lotus Notes 6.5.3
IBM Lotus Notes 6.5.2
IBM Lotus Notes 6.5.1
IBM Lotus Notes 6.5
IBM Lotus Notes 6.0.4
IBM Lotus Notes 6.0.3
IBM Lotus Notes 6.0.2
IBM Lotus Notes 6.0.1
IBM Lotus Notes 6.0

不受影响系统：

IBM Lotus Notes 6.5.4
IBM Lotus Notes 6.0.5

描述：

---

BUGTRAQ  ID: 13447
CVE(CAN) ID: CVE-2005-1442

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Notes客户端的NOTES.INI中存在缓冲区溢出漏洞，攻击者可能利用此漏洞执行拒绝服务攻击。

起因是在将用户提供的字符串拷贝到静态缓冲区之前没能正确的验证其长度。攻击者可以利用这个漏洞导致客户端崩溃。请注意攻击者无法远程利用这个漏洞，必须要本地访问NOTES.INI文件才能进行攻击。这个漏洞也不会导致执行代码。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202526
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-130.ibm.com/developerworks/lotus/

浏览次数：3091
严重程度：0（网友投票）