CH azonosító
CH-4323Angol cím
IBM Lotus Domino Multiple VulnerabilitiesFelfedezés dátuma
2011.02.07.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Domino olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A POP3 és IMAP szolgáltatások, egyes nem nyomtatható karakterek a “mail from” paranccsal az e-mail üzenetekben történő megjelenítése során fellépő hibáját kihasználva memória hiba idézhető elő.
- Az NRouter szolgáltatás az e-mail üzenetekben található “ATTACH:CID” és “Content-ID” fejlécek feldolgozása során fellépő határhibáját kihasználva verem túlcsordulás idézhető elő.
- Az nLDAP.exe az LDAP Bind kérés csomagok feldolgozása során fellépő határhibáját kihasználva puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett csomag küldésével a 389/TCP portra.
- Az nrouter.exe naptári bejegyzés kérések “Content-Type” fejléceinek feldolgozása során fellépő határhibája kihasználható verem túlcsordulás előidézésére.
- Az ndiiop.exe GIOP kliens kérések feldolgozása során fellépő előjel hibája kihasználható halom túlcsordulás előidézésére egy speciálisan megszerkesztett GIOP csomag segítségével.
- Az ndiiop.exe GIOP getEnvironmentString kérések feldolgozása során fellépő határhibája kihasználható verem túlcsordulás előidézésére egy speciálisan megszerkesztett GIOP kérés segítségével.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Az első három sérülékenység ideiglenes javításához korlátozza a hozzáférést az érintett szolgáltatásokhoz!
A sérülékenységek a 8.5.3 verzióban javítva lesznek, melynek megjelenése 2011 második negyedévére várható.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43208
SECUNIA 43224
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com