Переполнение буфера в Lotus Domino SMTP Server может привести к DoS атаке или выполнению программного кода. (стандартный набор возможных косяков для уязвимости 😉

Системы уязвимы:
Lotus Notes/Domino 5 (до 5.04)

Системы не уязвимы:
Lotus Notes/Domino 5.05

Lotus Domino/Notes server поддерживает ENVID параметр (как определено в RFC 1891). Однако, неправильная проверка границ позволяет вызвать переполнение внутреннего буфера и выполнить произвольный программный код. ENVID — необязательное ключевое слово, которое может быть отправлено с командой ‘MAIL FROM’ следующим образом:

MAIL FROM: <evil@example.org> ENVID =’A ‘ x 900

Передавай серверу привет 🙂 Отправляя обработанный «ввод» возможно выполнение программного кода. Ну, а в случае неудачи, ты будешь довольствоваться нокдауном сервака, который теперь без мануального рестарта не очухается. (также возможно удаление / модификация ‘log.nsf’ и/или ‘mail.box’ файлов).

Фиксим:
Lotus Notes/Domino 5.05 не уязвим для этой дырки в безопасности, т.к осуществляются все надлежащие проверки и, если ENVID превышает 255 символов, то SMTP-сервер просто проигнорирует сообщение.

Патч:
http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Expand=1



Оставить мнение