IBM Lotus Domino HTTP重定向缓冲区溢出漏洞发布时间:2003-02-17 更新时间:2003-02-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6870 受影响系统 Lotus Domino 6.0详细描述 Lotus Domino和Notes是企业级应用服务程序。 Lotus Domino 6在执行重定向操作的时候存在缓冲区溢出漏洞,当构造302重定向应答的时候,服务器会接受客户端提供的"Host"头信息并把这个值放到"Location"字段中,通过请求部分文档或查看部分数据库可迫使执行重定向操作,提供超长的主机名,可发生缓冲区溢出。可能执行任意代码。 测试代码 尚无 解决方案 升级程序: Lotus Domino 6.0: IBM Upgrade Lotus Domino 6.0.1 Upgrade http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r 相关信息 Mark Litchfield (mark@ngssoftware.com) 参考:http://www.securityfocus.com/archive/1/312043 |
