Lotus Domino远程拒绝服务漏洞

Lotus Domino远程拒绝服务漏洞 - 网络安全 - 电脑教程网

Lotus Domino远程拒绝服务漏洞

日期:2006-10-09   荐:
  漏洞信息  Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。  Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。  由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程序停止响应。  BUGTRAQ ID: 16523  CNCAN ID:CNCAN-2006020802  漏洞消息时间:2006-02-07  漏洞起因  异常条件处理失败错误  影响系统  IBM Lotus Domino 7.0   危害  远程攻击者可以利用漏洞对系统进行拒绝服务攻击。  攻击所需条件  攻击者必须访问Lotus Domino。  测试方法  提交如下数据可导致服务程序崩溃:  30 0c 02 01 01 60 07 02 00 03 04 00 80 00   厂商解决方案  目前没有详细解决方案提供:  http://www.lotus.com/home.nsf/welcome/domino  漏洞提供者  Evgeny Legerov  漏洞消息链接  http://www.securityfocus.com/bid/16523/  漏洞消息标题  Lotus Domino LDAP Denial of Service Vulnerability

(出处:http://www.sheup.com)




标签: