Lotus Domino存在多个拒绝服务漏洞

发布日期：2001-04-13
更新日期：2001-04-13

受影响系统：

各个平台上的Lotus Domino R5 5.0.7之前的所有版本

描述：

---

Lotus Domino Web Server存在多个缺陷，攻击者可以使其拒绝服务。

一、HTTP头部拒绝服务

受影响的头部类型为“Accept”，“Accept-Charset”，“Accept-Encoding”，“Accept-Language”和“Content-Type”。随这些头部一起发送的特殊的值未被正确释放。这意味着可以通过重复发送包含各种accept字段（例如accept: a，accept: aa，accept: aaa aso等）的请求（比如请求document root “/”）来使服务器最终耗尽物理内存，服务器将显示类似如下的信息：
"HTTP Server: Could allocate 8036 bytes of memory Out of memory in
HTMemPoolAlloc (file htmpool.c, line 506).Program aborted."

随后会有两种可能：
1、Lotus服务器将继续运行（尽管它不再响应80口的请求），所有需要工作线程的功能都无法运行（这包括任务管理器，因为分析进程阻止其它进程请求一个线程）。占用的内存将不会被释放。
2、Lotus服务器进程将崩溃，需要重启才能恢复正常功能。主机上与Lotus服务器无关的其它服务将继续工作。

二、Unicode拒绝服务

在GET请求中给服务器发送特定的unicode字符组合将在服务器端引发一个异常，使Domino服务器崩溃。
例如：GET /190xchr(430) HTTP/1.0
如果qnc.exe已从系统中删除，则崩溃只会影响到Web服务器进程。

三、DOS设备拒绝服务

本漏洞只影响服务器的Windows和OS/2版本。你可以通过Web服务器来访问DOS设备。如果是通过cgi-bin目录来完成这种访问，一个名为ncgihttp.exe的进程将被打开以处理DOS设备（比如CON设备）的执行。这个处理过程不会结束，当这样的请求达到400个左右时，服务器将不再响应TCP 80口上的请求。

四、CORBA拒绝服务

给目标主机的TCP端口63148（DIIOP-CORBA）发送10K的连续数据流并且后面再跟一个回车，将会使其CPU占用率猛升到100%，内存将逐渐被填满，在整个攻击过程中一直都在写硬盘。攻击结束之后的很长一段时间里CPU占用率仍保持100%。

五、分析URL导致的拒绝服务

给服务器TCP 80端口发送的大的HTTP请求包中如果包含约8K的“/”字符，将使其CPU占用率达到99-100%。与此形成对比，如果包含约8K的“a”字符则CPU占用率大约只有1%。

<* 来源：Peter Grundl <peter.grundl@defcom.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述。


建议：

---

升级到Notes/Domino 5.0.7：
http://www.notes.net/qmrdown.nsf/QMRWelcome

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有