Lotus Notes Domino 6.0.2(linux)目录权限不安全漏洞

漏洞信息详情

Lotus Notes Domino 6.0.2(linux)目录权限不安全漏洞

• CNNVD编号：CNNVD-200401-040
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0029
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-01-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  l0om l0om@excluded…

Lotus Domino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。
Linux下的Lotus Domino服务器默认安装文件权限设置不正确，本地攻击者可以利用这个漏洞修改系统配置，导致查看敏感文件或启动和停止服务。
根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确：
/local/notesdata/notes.ini rw-rw-rw- notes notes
任意本地用户可以修改其中配置，导致破坏notes系统，或查看敏感文件等攻击。

厂商补丁：
Lotus
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lotus.com/” target=”_blank”>
http://www.lotus.com/

来源: XF
名称: lotus-notes-insecure-permissions(14153)
链接:http://xforce.iss.net/xforce/xfdb/14153

来源: BID
名称: 9366
链接:http://www.securityfocus.com/bid/9366

来源: SECTRACK
名称: 1008623
链接:http://www.securitytracker.com/id?1008623

来源: OSVDB
名称: 3424
链接:http://www.osvdb.org/3424

来源: www.excluded.org
链接:http://www.excluded.org/advisories/advisory05.txt

来源: SECUNIA
名称: 10566
链接:http://secunia.com/advisories/10566

来源: BUGTRAQ
名称: 20040106 Lotus Notes Domino 6.0.2 (linux) faulty default permissions
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107340897710308&w=2