IBM Lotus Notes文件附件处理多个远程溢出和目录…
2008-04-09 04:13:59来源:互联网 阅读 ()
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
异常条件处理失败错误攻击类型:
远程攻击发布日期:
2006-02-10更新日期:
2006-02-10受影响系统:
IBM Lotus Notes 7.0IBM Lotus Notes 6.5.4
安全系统:
IBM Lotus Notes 7.0.1
IBM Lotus Notes 6.5.5
漏洞报告人:
Jakob Balle
Carsten Eiram
漏洞描述:
BUGTRAQ ID: 16576
CVE(CAN) ID: CAN-2005-2618,CAN-2005-2619
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
IBM Lotus Notes中存在多个远程溢出和目录遍历漏洞,具体如下:
IBM Lotus Notes的kvarcve.dll在解压ZIP文档创建压缩文件的完整路径名时存在栈溢出漏洞,如果用户在
Notes附件浏览器中解压了带有超长文件名的压缩文件时可能导致执行任意代码。
IBM Lotus Notes的uudrdr.dll在处理带有超长文件名的特制UUE文件时存在堆溢出漏洞,如果用户在Notes附件浏览器中打开了恶意的UUE文件的话就可能导致执行任意代码。
IBM Lotus Notes的TAR阅读器(tarrdr.dll)在从TAR文档解压文件时存在栈溢出漏洞。如果用户解压了带有超长文件名的TAR文件的话就可能导致执行任意代码。但是,只有用户选择将恶意文件解压到有超长路径(多于220个字节)的目录中时才会出现这个漏洞。
IBM Lotus Notes的HTML快速阅读器(htmsr.dll)中存在栈溢出漏洞。如果用户读取了包含有以“http”、“ftp”或“//”开始的超长(大约800个字符)链接的恶意邮件的话,就可能导致执行任意代码。
IBM Lotus Notes的HTML阅读器在检查链接是否引用了本地文件时存在栈溢出漏洞。如果用户浏览了包含有超长链接的恶意邮件时就可能执行任意代码。
IBM Lotus Notes的kvarcve.dll在从ZIP、UUE或TAR文档生成压缩文件预览时存在目录遍历漏洞。如果用户在Notes附件浏览器中预览了恶意文件的话就可能导致删除任意文件。
测试方法:
无
解决方法:
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载6.5.5或7.0.1版本:
http://www.ers.ibm.com/
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
