微点交流论坛

标题: IBM Lotus Domino多个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-25 16:22 标题: IBM Lotus Domino多个漏洞

来源

secunia.com

软件名

IBM Lotus Domino 7.x
IBM Lotus Domino 6.x

描述

这可导致恶意的本地用户获得敏感信息，或恶意绕过特定的安全限制以及危害有漏洞的系统

1) IMAP服务中一个不确定的错误可导致缓冲溢出
溢出成功后可执行任意代码，但是需要一个有效的用户帐户

2)LotusScript在处理特定@ formula命令使用"Evaluate"方法设计view和agent中的一个错误，可导致浏览或代理无法正常返回信息

3)Admin panel 和 console.log在使用CA "activate"或 "unlock"大写字符时，服务器控制台的Domino CA (Certificate Authority)进程命令可导致在空文本中显示密码。

4)共享内存的不安全授权可允许本地用户访问包含其他用户数据的内存

解决方案

升级到7.0.3 或 8.0.
#1漏洞在version 6.5.6 FP2中存在

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn