en

‫ چندين آسيب پذيري در IBM Lotus Domino

IRCAD2011021036
شماره:IRCAD2011021036
تاريخ انتشار: 08-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Lotus Domino 8.x
توضيح:
چندين آسيب پذيري در IBM Lotus Domino گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- يك خطا در سرويس­هاي POP3 و IMAP در هنگام توسعه دادن كاراكترهاي غير قابل چاپ خاص در دستور "mail from" در پيغام­هاي ايميل مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
2- يك خطاي كرانه اي در سرويس NRouter در هنگام تجزيه هدرهاي "ATTACH:CID" و "Content-ID" در پيغام­هاي ايميل مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
3- يك خطاي كرانه اي در nLDAP.exe در هنگام پردازش يك بسته درخواست LDAP Bind مي­تواند براي ايجاد يك سرريز بافر از طريق يك بسته دستكاري شده خاص ارسال شده به پورت 389/TCP مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
دسترسي به سرويس­هاي تحت تاثير را محدود نماييد.
منابع:

The Wall

No comments
You need to sign in to comment