Lotus Domino SMTP服务器ENVID缓冲区溢出漏洞

　　受影响系统：

　　Lotus Domino Enterprise Server 5.0.4及其更低版本

　　- Sun Solaris

　　- Microsoft Windows NT 4.0

　　- Linux

　　- IBM AIX

　　- HP HP-UX

　　不受影响系统：

　　Lotus Domino Enterprise Server 5.0.5

　　描述：

　　Lotus SMTP Server 是Lotus Domino和Notes server软件包中的一部分。它存

　　在一个安全漏洞，允许恶意用户远程执行任意代码。

　　问题发生在对ENVID变量的处理中。SMTP server没有对"MAIL FROM:"域中的

　　ENVID做边界检查，导致恶意用户可以构造一个很长的ENVID来使SMTP server

　　发生溢出，并可能以STMP server的运行身份执行任意代码。例如，

　　“MAIL FROM: ENVID=A x 900”

　　不管攻击是否成功，Notes server将会崩溃，所有的Notes服务也将停止。必须

　　手工启动并且手工删除mail.box或者log.nsf文件才能恢复正常。

　　<*来源： S.A.F.E.R. Security Bulletin 001103.EXP.1.9

　　http://www.safermag.com/advisories/*>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　Fyodor提供了一个测试方法：

　　$perl -e print "ehlo foo\nmail from:blah@yahoo.com\nrcpt to:admin@localhost ENVID=", "A"x900; | nc lotus.box 25

　　建议：

　　厂商补丁：

　　升级到Lotus Notes/Domino 5.05，下载地址：

　　http://www.notes.net/qmrdown.nsf/qmrwelcome?OpenView&Start=1&Count=30&Exp=1

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/154/11211154.shtml