Lotus Notes/Domino Web Retriever HTTP状态远程缓冲区溢出漏洞-一一网

漏洞信息详情

Lotus Notes/Domino Web Retriever HTTP状态远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200303-059

危害等级：中危
CVE编号：
CVE-2003-0123
漏洞类型：

边界条件错误
发布时间：

2003-03-18
威胁类型：

远程
更新时间：

2006-09-21
厂商：

ibm
漏洞来源：
Rapid7 Security Ad…

漏洞简介

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Notes/Domino Web Retriever在处理超长HTTP状态信息时不正确，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以当前进程权限在系统上执行任意指令。
Lotus Notes/Domino Web Retriever task是用于接收来自WEB服务器上的信息，如果远程WEB服务器应答的HTTP状态行超长的情况下可导致Web Retriever程序崩溃。如果Web Retriever以服务器任务方式运行，会导致服务器产生拒绝服务。
服务器返回的应答行中如果包含标准HTTP版本和超过6000字节的状态消息，并最后附加两个回车/换行对，就可以导致Web Retriever崩溃。
注意，如果客户端使用Notes Web浏览器代替外部浏览器程序，也会存在此漏洞。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 可以进行如下操作在服务器中关闭Web Retriever task：

在NOTES.INI文件中删除ServerTasks行中的’Web’字段，然后在服务器控制台发送’tell web quit’命令。

* 可以考虑Web Retrieval数据库(一般为/WEB.NSF)，或者使用ACL控制用户访问此数据库。
厂商补丁：
Lotus
—–
运行Lotus Domino R6 pre-Gold releases的用户可升级到R6.0 Gold或更高的版本。由于R6.0 Gold存在其他漏洞，建议用户升级到2003-02之后发布的R6.0.1版本。

运行R5版本的用户应该升级到Notes R5.0.12版本。

Domino incremental installers可从如下地址获得：

http://www14.software.ibm.com/webapp/download/search.jsp?go=y&rs=ESD-DMNTSRVRi&sb=r” target=”_blank”>
http://www14.software.ibm.com/webapp/download/search.jsp?go=y&rs=ESD-DMNTSRVRi&sb=r

参考网址

来源:US-CERT Vulnerability Note: VU#411489
名称: VU#411489
链接:http://www.kb.cert.org/vuls/id/411489

来源:CERT/CC Advisory: CA-2003-11
名称: CA-2003-11
链接:http://www.cert.org/advisories/CA-2003-11.html

来源: BID
名称: 7038
链接:http://www.securityfocus.com/bid/7038

来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=482&q=Domino&uid=swg21105060

来源: BUGTRAQ
名称: 20030313 R7-0011: Lotus Notes/Domino Web Retriever HTTP Status Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104757545500368&w=2

来源: www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0011.html

来源: XF
名称: lotus-web-retriever-bo(11525)
链接:http://xforce.iss.net/xforce/xfdb/11525

来源: CIAC
名称: N-065
链接:http://www.ciac.org/ciac/bulletins/n-065.shtml