| Ãë¾àÁ¡ID |
22217 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
WWW |
| »ó¼¼¼³¸í |
ÇØ´ç Lotus Domino ¼¹ö¿¡ ÀÖ´Â iNotes ¿¡´Â s_ViewName/Foldername ¿É¼ÇÀ» ÅëÇÑ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
iNotes´Â Lotus Domino ¼¹ö »ó¿¡¼ À¥ ±â¹ÝÀÇ ¸Þ½Ã¡(messaging) ±â´ÉÀ» ´ã´çÇÏ´Â ÄÄÆ÷³ÍÆ®ÀÌ´Ù. ÀÌ Lotus Domino version 6.0 ¿¡´Â »ç¿ëÀÚ°¡ Àü´ÞÇÏ´Â ¿äûÀÇ ÆĶó¹ÌÅ͸¦ ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ¿© ¹ß»ýÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. »ç¿ëÀÚµéÀº ´ÙÀ½°ú °°ÀÌ PresetFields ÆĶó¹ÌÅÍ ¾ÈÀÇ s_ViewName/Foldername ¿É¼ÇÀ» °¡Áø URL ¿äûÀ» ¼¹ö¿¡ Àü´ÞÇÒ ¼ö ÀÖ´Ù.
http://[servername]/mail/[username].nsf/($Inbox)/9D9203D5E95B721E42256B8500346B15/?OpenDocument&PresetFields=s_ViewName;%28%24Inbox%29,s_FromMail;1
±×·¯³ª, ¿ø°ÝÁö °ø°ÝÀÚ°¡ ¿É¼Ç °ª¿¡ Áö³ªÄ¡°Ô ±ä ¹®ÀÚ¿À» Æ÷ÇÔÇÏ¿© Àü´ÞÇÒ °æ¿ì, ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ¿© Domino ¼¹öÀÇ ±ÇÇÑÀ¸·Î ½Ã½ºÅÛ »ó¿¡¼ ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÒ ¼ö ÀÖ´Ù.
* ¾Ë¸²: ÀÌ Á¡°Ë Ç׸ñÀº Lotus Domino ¼¹öÀÇ ¹öÀü Á¤º¸¿¡ ÀÇÁ¸ÇÏ¿© Ãë¾àÁ¡À» Á¡°ËÇÑ´Ù. µû¶ó¼, °ÅÁþ ¾ç¼º ¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://www.nextgenss.com/advisories/lotus-inotesoflow.txt
http://www-1.ibm.com/support/docview.wss?rs=472&uid=swg21104542
http://www.kb.cert.org/vuls/id/542873
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Lotus Domino 6.0
Lotus Domino 5.0.11
Lotus Domino 5.0.10
Lotus Domino 5.0.9a
Lotus Domino 5.0.9
Lotus Domino 5.0.8 |
| ÇØ°áÃ¥ |
Lotus Domino ´Ù¿î·Îµå »çÀÌÆ®¸¦ ÂüÁ¶ÇÏ¿© ÇØ´ç ¹öÀü¿¡ ¾Ë¸ÂÀº ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù:
http://www-01.ibm.com/software/lotus/products/domino/
- Lotus Domino 5.0x ¼¹öÀÇ °æ¿ì, 5.0.12 ÀÌ»óÀÇ ¹öÀü
- Lotus Domino 6.0 ¼¹öÀÇ °æ¿ì, 6.0.1 ÀÌ»óÀÇ ¹öÀü |
| °ü·Ã URL |
CVE-2003-0178 (CVE) |
| °ü·Ã URL |
6871 (SecurityFocus) |
| °ü·Ã URL |
11336 (ISS) |
|
