pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM Lotus Domino多个漏洞
来源
secunia.com
软件名
IBM Lotus Domino 7.x
IBM Lotus Domino 6.x
描述
这可导致恶意的本地用户获得敏感信息,或恶意绕过特定的安全限制以及危害有漏洞的系统
1) IMAP服务中一个不确定的错误可导致缓冲溢出
溢出成功后可执行任意代码,但是需要一个有效的用户帐户
2)LotusScript在处理特定@ formula命令使用"Evaluate"方法设计view和agent中的一个错误,可导致浏览或代理无法正常返回信息
3)Admin panel 和 console.log在使用CA "activate"或 "unlock"大写字符时,服务器控制台的Domino CA (Certificate Authority)进程命令可导致在空文本中显示密码。
4)共享内存的不安全授权可允许本地用户访问包含其他用户数据的内存
解决方案
升级到7.0.3 或 8.0.
#1漏洞在version 6.5.6 FP2中存在
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
