Lotus Notes/Domino Web Retriever缓冲区溢出导致拒绝服务漏洞发布时间:2003-03-28 更新时间:2003-03-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:7038 受影响系统 Lotus Domino 4.6.1详细描述 Web Retriever是一个为Lotus Notes用户获取网页的程序,它的实现存在漏洞可以导致拒绝服务攻击。远程攻击者可以引诱用户去访问一个他控制的Web站,当用户发出请求后,恶意的Web服务器返回一个状态行,当Web Retriever处理这样一个回应时会发生缓冲区溢出导致进程崩溃,造成拒绝服务。 解决方案 厂商已经在新版的软件中修补了此漏洞。临时解决方法是在系统中关闭Web Retriever任务,也就是在NOTES.INI文件中的'ServerTasks'行去除Web字串,并执行'tell web quit'命令。 相关信息 Rapid7, Inc Lotus Domino Product Homepage http://www.lotus.com/home.nsf/welcome/domino |
