发布日期：2006-06-27
更新日期：2006-06-27

受影响系统：

IBM Lotus Domino < 7.0
IBM Lotus Domino < 6.5.5
IBM Lotus Domino < 6.5.4 FP1

不受影响系统：

IBM Lotus Domino 7.0
IBM Lotus Domino 6.5.5
IBM Lotus Domino 6.5.4 FP1

描述：

---

BUGTRAQ  ID: 18020
CVE(CAN) ID: CAN-2006-0119

IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。

Lotus Domino在处理畸形邮件时存在漏洞，远程攻击者可能利用此漏洞导致服务器在传输邮件时挂起，无法继续正常处理邮件。

在特殊的环境下，攻击者可以发送特制的消息，导致服务器在传送该消息时会挂起，消耗100%的CPU资源，在删除该消息之前无法传送新的邮件。请注意Domino Server不会崩溃，停止或重启服务器都无法解决这个问题，因为消息仍在队列中。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21211952
        http://secunia.com/advisories/18328/print/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/developerworks/lotus/

浏览次数：3371
严重程度：0（网友投票）