Érintett rendszerek
IBMLotus Domino
Lotus Domino Web Access (iNotes)
Érintett verziók
IBM Lotus Domino Web Access (iNotes) 6.x - 7.x
IBM Lotus Domino 6.x - 7.x
Összefoglaló
Az IBM Lotus Domino több olyan sebezhetőségét is azonosították, melyeket a támadók felhasználhatnak szolgáltatás megtagadás okozására vagy tetszőleges script kód lefuttatására.
Leírás
Az IBM Lotus Domino és Lotus Domino Web Access több olyan sebezhetőségét is azonosították, melyeket a támadók felhasználhatnak szolgáltatás megtagadás okozására vagy tetszőleges script kód lefuttatására vagy a sebezhető rendszer föltörésére.
- Az IMAP szolgáltatás (nimap.exe) CRAM-MD5 hitelesítés során föllépő határhibáját kihasználva egy túl hosszú felhasználónévvel (több mint 256 byte) puffer túlcsordulás okozható.
Sikeres kiaknázás a szolgáltatás összeomlásához vezet, ami tetszőleges kód végrehajtását teszi lehetővé. - Az LDAP szolgáltatás egyes kérések kezelésekor föllépő hibáját kihasználva egy különlegesen kialakított, 65535 byte-nál hosszabb stringgel halom túlcsordulás okozható.
Sikeres kiaknázás a szolgáltatás összeomlásához vezet, ami tetszőleges kód végrehajtását teszi lehetővé. - A Lotus Domino Web Access nem ellenőrzi az e-mailek egyes bemeneteit megjelenítés előtt. Ezt kihasználva egy rosszindulatú üzenet megtekintésekor tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4843 - NVD CVE-2006-4843
CVE-2007-1675 - NVD CVE-2007-1675
Gyártói referencia: www-1.ibm.com
SECUNIA 24633
CVE-2007-1739 - NVD CVE-2007-1739
CVE-2007-1941 - NVD CVE-2007-1941
Egyéb referencia: www.vupen.com