Lotus Domino Server ESMTP远程缓冲区溢出漏洞-一一网

Lotus Domino Server ESMTP远程缓冲区溢出漏洞

4年前更新

1860

漏洞信息详情

Lotus Domino Server ESMTP远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200005-075

危害等级：中危
CVE编号：
CVE-2000-0452
漏洞类型：

边界条件错误
发布时间：

2000-03-18
威胁类型：

远程
更新时间：

2005-05-02
厂商：

lotus
漏洞来源：
Michal Zalewski※ l…

漏洞简介

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino服务器的ESMTP服务存在缓冲区溢出漏洞，远程攻击者可能可以利用这个漏洞进行拒绝服务攻击。
Lotus Domino服务器的ESMTP服务在处理\’\’rcpt to\’\’、\’\’saml from\’\’和\’\’soml from\’\’命令时缺乏缓冲区检查。如果Lotus Domino服务器接受到这三个命令中任意一个，并且参数超过4 KB，系统将崩溃并且只有重起才能恢复继续服务。

漏洞公告

厂商补丁：
Lotus
—–
目前厂商已经发布了升级补丁以修复这个安全问题，升级到Lotus Domino 5.0.5以上版本：

http://www.lotus.com/” target=”_blank”>
http://www.lotus.com/

参考网址

来源: BID
名称: 1229
链接:http://www.securityfocus.com/bid/1229

来源: OSVDB
名称: 321
链接:http://www.osvdb.org/321

来源: BUGTRAQ
名称: 20000518 Lotus ESMTP Service (Lotus Domino Release 5.0.1 (Intl))
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0219.html

来源：NSFOCUS
名称：531
链接：http://www.nsfocus.net/vulndb/531

受影响实体

Lotus Domino_enterprise_server:5.0.1
Lotus Domino_enterprise_server:5.0.2
Lotus Domino_enterprise_server:5.0.3
Lotus Domino_mail_server:5.0.1
Lotus Domino_mail_server:5.0.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐