Lotus Domino 内存映射文件漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

发布日期:2007-10-23

更新日期:2007-10-24

受影响系统:

IBM Lotus Notes 8.0

IBM Lotus Notes 7.0.3

IBM Lotus Notes 6.5.6

IBM Lotus Domino 8.0

IBM Lotus Domino 7.0.3

IBM Lotus Domino 7.0.2 FP1

IBM Lotus Domino 6.5.6

IBM Lotus Domino 6.5.5 FP3

描述:

BUGTRAQ ID: 26146

CVE(CAN) ID: CVE-2007-5544

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。

Lotus Domino的IPC机制实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。

Lotus Domino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的,在创建文件时向ACL参数传送了NULL,导致EVERYONE都赋予了完全控制权限。

如果部署在共享用户环境中(如终端服务或Citrix)的话,这个漏洞允许攻击者能够读取任意用户Lotus Notes会话的内容,包括电子邮件到数据库和相关的Lotus脚本。

请注意这个漏洞还可能导致写入内存映射的文件,这样攻击者就可以注入活动的内容,如Lotus脚本。

IBM:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/

标签: linux 安全 电子邮件 服务器 脚本 漏洞 权限 数据库 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:英特尔和解与全美达专利诉讼

下一篇:"Skype防毒助手"盗窃用户密码