Lotus Domino远程拒绝服务漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。 Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程
    漏洞信息

  Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。

  Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

  由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程序停止响应。

  BUGTRAQ ID: 16523

  CNCAN ID:CNCAN-2006020802

  漏洞消息时间:2006-02-07

  漏洞起因

  异常条件处理失败错误

  影响系统

  IBM Lotus Domino 7.0

  危害

  远程攻击者可以利用漏洞对系统进行拒绝服务攻击。

  攻击所需条件

  攻击者必须访问Lotus Domino。

  测试方法

  提交如下数据可导致服务程序崩溃:

  30 0c 02 01 01 60 07 02 00 03 04 00 80 00

  厂商解决方案

  目前没有详细解决方案提供:

  http://www.lotus.com/home.nsf/welcome/domino

  漏洞提供者

  Evgeny Legerov

  漏洞消息链接

  http://www.securityfocus.com/bid/16523/

  漏洞消息标题

  Lotus Domino LDAP Denial of Service Vulnerability
------分隔线----------------------------
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容