Lotus Domino SMTP Server ENVID缓冲溢出发布时间:2000-11-07 更新时间:2000-11-07 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Lotus Domino Enterprise Server 5.0.4详细描述 Lotus SMTP是Lotus Domino and Notes server 软件的一部分,其中SMTP服务程序 存在漏洞可以导致可以用户可以在服务器上远程执行命令。 问题存在于RFC1891的ENVID变量中,SMTP服务没有很好的检查MAIL FROM栏中的 ENVID关键字,可以导致恶意用户自己构建ENVID而导致远程以SMTP的UID来执行命令。 如果这个漏洞成功执行,将导致NOTES 服务程序崩溃和其他NOTES服务不能工作。 测试代码 尚无 解决方案 下载补丁: Lotus Domino Enterprise Server 5.0.4: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Enterprise Server 5.0.3: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Enterprise Server 5.0.2b: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Enterprise Server 5.0.2: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Enterprise Server 5.0.1: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Mail Server 5.0.4: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Mail Server 5.0.3: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Mail Server 5.0.2b: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Mail Server 5.0.2: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 Lotus Domino Mail Server 5.0.1: Lotus upgrade 5.05 http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1 相关信息 |
