‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Lotus Domino SMTP Meeting请求远程拒绝服务漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-6-28 20:18  只看该作者

[转载]Lotus Domino SMTP Meeting请求远程拒绝服务漏洞

信息来源:绿盟科技

发布日期:2006-06-27
更新日期:2006-06-27

受影响系统:
IBM Lotus Domino < 7.0
IBM Lotus Domino < 6.5.5
IBM Lotus Domino < 6.5.4 FP1
不受影响系统:
IBM Lotus Domino 7.0
IBM Lotus Domino 6.5.5
IBM Lotus Domino 6.5.4 FP1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18020
CVE(CAN) ID: CAN-2006-0119

IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。

Lotus Domino在处理畸形邮件时存在漏洞,远程攻击者可能利用此漏洞导致服务器在传输邮件时挂起,无法继续正常处理邮件。

在特殊的环境下,攻击者可以发送特制的消息,导致服务器在传送该消息时会挂起,消耗100%的CPU资源,在删除该消息之前无法传送新的邮件。请注意Domino Server不会崩溃,停止或重启服务器都无法解决这个问题,因为消息仍在队列中。

<*来源:Ollie Whitehouse (ollie@atstake.com
  
  链接:http://www-1.ibm.com/support/doc ... amp;uid=swg21211952
      http://secunia.com/advisories/18328/print/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ibm.com/developerworks/lotus/

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题