Lotus Notes Domino Server 4.6 NLDAP拒绝服务攻击漏洞

漏洞信息详情

Lotus Notes Domino Server 4.6 NLDAP拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200103-055
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0729
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  ibm
• 漏洞来源：
  ISS X-Force※ xforc…

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino服务器的NLDAP存在一个缓冲区溢出漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
NLDAP是Notes的一个处理LDAP协议的组件。NLDAP对缓冲区缺乏足够的检查，如果发送大量数据给ldap_search函数将在Domino服务器上产生PANIC错误，目标服务器的Domino服务都将挂起，引起拒绝服务。

厂商补丁：
Lotus
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到升级到4.66以上版本：

http://www.lotus.com/” target=”_blank”>
http://www.lotus.com/

来源: ISS
名称: 19990823 Denial of Service Attack against Lotus Notes Domino Server 4.6
链接:http://xforce.iss.net/alerts/advise34.php

来源: BID
名称: 601
链接:http://www.securityfocus.com/bid/601

来源: CIAC
名称: J-061
链接:http://www.ciac.org/ciac/bulletins/j-061.shtml

来源: OSVDB
名称: 1057
链接:http://www.osvdb.org/1057