IBM Lotus Domino HTTP重定向远程缓冲区溢出漏洞

漏洞信息详情

IBM Lotus Domino HTTP重定向远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200304-055
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0178
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  ibm
• 漏洞来源：
  NGSSoftware Insigh…

Lotus Domino/Notes是一套得到广泛应用的群件系统，提供通讯、群体合作、对等协调等功能。
Lotus Domino对HTTP重定向处理存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Domino进程权限在系统上执行任意指令。
当执行重定向操作的时候，Lotus Domino 6存在一个远程可利用缓冲区溢出问题。当构建302重定向应答时，服务器会提取客户端提供的\”Host\”头信息并把这个值传递给\”Location\”字段，通过请求部分文档或查看部分数据库信息，可迫使服务器执行重定向操作，通过提供超长的主机名字符串，就可以发生缓冲区溢出，精心构建提交字符串数据可能以Domino进程权限在系统上执行任意指令。默认这些数据库可以被匿名用户访问。

厂商补丁：
Lotus
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁下载：

Lotus Domino 6.0:

IBM Upgrade Lotus Domino 6.0.1 Upgrade

http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r” target=”_blank”>
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

来源:US-CERT Vulnerability Note: VU#772817
名称: VU#772817
链接:http://www.kb.cert.org/vuls/id/772817

来源:US-CERT Vulnerability Note: VU#542873
名称: VU#542873
链接:http://www.kb.cert.org/vuls/id/542873

来源:US-CERT Vulnerability Note: VU#206361
名称: VU#206361
链接:http://www.kb.cert.org/vuls/id/206361

来源:CERT/CC Advisory: CA-2003-11
名称: CA-2003-11
链接:http://www.cert.org/advisories/CA-2003-11.html

来源: BID
名称: 6871
链接:http://www.securityfocus.com/bid/6871

来源: BUGTRAQ
名称: 20030217 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104550063431461&w=2

来源: XF
名称: lotus-domino-hostname-bo(11337)
链接:http://xforce.iss.net/xforce/xfdb/11337

来源: XF
名称: lotus-domino-inotes-bo(11336)
链接:http://xforce.iss.net/xforce/xfdb/11336

来源: BID
名称: 6870
链接:http://www.securityfocus.com/bid/6870

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/lotus-inotesoflow.txt

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/lotus-hostlocbo.txt

来源: CIAC
名称: N-065
链接:http://www.ciac.org/ciac/bulletins/n-065.shtml

来源: NTBUGTRAQ
名称: 20030217 Domino Advisories UPDATE
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=104558778331387&w=2

来源: NTBUGTRAQ
名称: 20030217 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=104558777531350&w=2

来源: NTBUGTRAQ
名称: 20030217 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=104558777331345&w=2

来源: BUGTRAQ
名称: 20030217 Domino Advisories UPDATE
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104550335103136&w=2

来源: BUGTRAQ
名称: 20030217 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104550063431463&w=2

来源: VULNWATCH
名称: 20030217 Lotus iNotes Client ActiveX Control Buffer Overrun (#NISR17022003c)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0082.html

来源: VULNWATCH
名称: 20030217 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0081.html

来源: VULNWATCH
名称: 20030217 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0080.html