Переполнение буфера в Lotus Domino SMTP Server может привести к DoS атаке или выполнению программного кода. (стандартный набор возможных косяков для уязвимости 😉
Системы уязвимы:
Lotus Notes/Domino 5 (до 5.04)
Системы не уязвимы:
Lotus Notes/Domino 5.05
Lotus Domino/Notes server поддерживает ENVID параметр (как определено в RFC 1891). Однако, неправильная проверка границ позволяет вызвать переполнение внутреннего буфера и выполнить произвольный программный код. ENVID - необязательное ключевое слово, которое может быть отправлено с командой 'MAIL FROM' следующим образом:
MAIL FROM: <evil@example.org> ENVID ='A ' x 900
Передавай серверу привет 🙂 Отправляя обработанный "ввод" возможно выполнение программного кода. Ну, а в случае неудачи, ты будешь довольствоваться нокдауном сервака, который теперь без мануального рестарта не очухается. (также возможно удаление / модификация 'log.nsf' и/или 'mail.box' файлов).
Фиксим:
Lotus Notes/Domino 5.05 не уязвим для этой дырки в безопасности, т.к осуществляются все надлежащие проверки и, если ENVID превышает 255 символов, то SMTP-сервер просто проигнорирует сообщение.
Патч:
http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1
