Lotus Domino bindsock PATH存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:本地管理员权限 错误类型:环境错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0086 受影响系统 Lotus Domino 5.0.4 on Linux, Sun Solaris详细描述 Lotus Domino bindsock存在缓冲溢出,允许本地攻击者获得ROTO权限,问题存在于对PATH环境变量缺少正确的边界检查,攻击者可以提供精心构造的字符串给PATH环境变量而以ROOT权限执行任意命令。 测试代码 尚无 解决方案 升级到Lotus Domino 5.0.9a 版本。 相关信息 http://www.esecurityonline.com/advisories/eSO4124.asp |
