English

◀◁ 뒤로 취약점ID 22364 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 6.0.5 그리고 6.5.4 이전의 Lotus Domino 서버의 버전이 가동 중인 것으로 나타난다. IBM Lotus Notes 그리고 Lotus Domino 6.0.5 그리고 6.5.4 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 서비스 거부 혹은 취약한 시스템을 장악하는데 도용될 수 있다. 1) 웹으로부터 업데이트 될 수 있는 어떤 time/date 필드들을 처리할 때 Domino Server 내에 있는 버퍼 길이 오류는 잘 조작된 POST 요청을 전달함으로써 버퍼 오버플로우를 유발시키는 데 도용될 수 있다. 2) NRPC Notes 프로토콜을 이용하는 인증을 처리할 때의 Domino Server에 있는 Format String 오류는 Format 지시자를 포함하고 있는 잘 조작된 문자열을 통하여 도용될 수 있다. 3) Lotus Notes 클라이언트 상의 NOTES.INI에 있는 알려져 있지 않은 버퍼 길이 오류는 버퍼 오버플로우를 일으키는데 도용될 수 있다. 4) SetHTTPHeader 함수에 있는 오류는 헤더로 임의의 콘텐트를 주입시켜 잠재적으로 HTTP 응답 분할 공격들이나 프록시 Cache Poisoning을 수행하는데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21202431 http://www.ngssoftware.com/advisories/lotus-01.txt http://secunia.com/advisories/14879/ http://www.kb.cert.org/vuls/id/699798 * 영향을 받는 플랫폼: IBM Lotus Notes 및 Lotus Domino 6.5.4 그리고 6.0.5 이전의 버전들 모든 운영체제 모든 버전 해결책 IBM Support Services 웹 사이트인 http://www.ibm.com/developerworks/lotus/downloads/more.html#notesdomino 에서 구할 수 있는 Lotus Notes/Domino의 가장 최신의 Maintenance Release(6.5.4 혹은 6.0.5 혹은 이후)로 업그레이드 하여야 한다. 관련 URL CVE-2005-1101,CVE-2005-1405,CVE-2005-1441,CVE-2005-1442 (CVE) 관련 URL 13130 (SecurityFocus) 관련 URL 20042,20043,20044,20045 (ISS)