فا

‫ چندين آسيب پذيري در IBM Lotus Domino

IRCAD2011021036
شماره:IRCAD2011021036
تاريخ انتشار: 08-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Lotus Domino 8.x
 
توضيح:
چندين آسيب پذيري در IBM Lotus Domino گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطا در سرويس­هاي POP3  و IMAP در هنگام توسعه دادن كاراكترهاي غير قابل چاپ خاص در دستور "mail from" در پيغام­هاي ايميل مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
2-      يك خطاي كرانه اي در سرويس NRouter  در هنگام تجزيه هدرهاي "ATTACH:CID" و "Content-ID" در پيغام­هاي ايميل مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
3-      يك خطاي كرانه اي در nLDAP.exe در هنگام پردازش يك بسته درخواست LDAP Bind مي­تواند براي ايجاد يك سرريز بافر از طريق يك بسته دستكاري شده خاص ارسال شده به پورت 389/TCP مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
دسترسي به سرويس­هاي تحت تاثير را محدود نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0