更新日期:2007-10-24
受影响系统:
IBM Lotus Notes 8.0描述:
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5
BUGTRAQ ID: 26175
Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Notes中所捆绑的第三方WordPerfect文件查看器(wp6sr.dll)中存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。
如果用户受骗使用该查看器查看了恶意的DOC、SAM、WPD或MIF等格式的文件附件的话,就可以触发这些溢出,导致执行任意指令。
<*来源:Tan Chew Keong (chewkeong@security.org.sg)
链接:http://marc.info/?l=bugtraq&m=119315493231389&w=2
http://secunia.com/advisories/27317/
http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21271111
http://secunia.com/advisories/27304/
http://www-1.ibm.com/support/docview.wss?uid=swg21272836
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Notes程序目录中删除keyview.ini文件。
* 在keyview.ini标注出任何对有漏洞dll文件的引用,例如:
[KVARCVE]
; 35=lasr.dll
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/