受影响系统:
IBM Lotus iNotes 8.0
IBM Lotus iNotes 7.0
IBM Lotus iNotes 6.5
不受影响系统:
IBM Lotus iNotes 8.5
IBM Lotus iNotes 7.0.4
描述:
Lotus iNotes之前被称为Lotus Domino Web Access,是Lotus Domino服务器基于web的消息和协作界面。
Domino Web Access ActiveX控件(dwa8.dll,dwa8w.dll)在处理URL时没有执行长度检查便将其拷贝到了固定大小的栈缓冲区中,用户受骗访问了恶意网页并传送了超长参数的话就可以触发栈溢出,导致执行任意代码。
<*来源:Elazar Broad (elazarb@earthlink.net)
链接:http://secunia.com/advisories/38681/
http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21421808
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=857
*>
建议:
临时解决方法:
* 为以下CLSID设置kill bit:
{3BFFE033-BF43-11d5-A271-00A024A51325}
{983A9C21-8207-4B58-BBB8-0EBC3D7C5505}
{E008A543-CEFB-4559-912F-C27C2B89F13B}
{75AA409D-05F9-4f27-BD53-C7339D4B1D0A}
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html
0 条评论。