IBM Lotus Domino Web Sunucu Ara Bellek Taşması - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

IBM Lotus Domino Web Sunucu Ara Bellek Taşması

IBM Lotus Domino yazılımı kurumlar için mesajlaşma ve iş bölümü hizmeti sunar. Varsayılı olarak kapalı olan IBM Lotus Domino web sunucusu yığıt tabanlı bir ara bellek taşmasına sahiptir.

Kaynak:	IBM

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	26.05.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	7.0.3 FP1'den önceki IBM Lotus Domino sürümleri 8.0.1'den önceki IBM Lotus Domino 8.x sürümleri

CVE:	CVE-2008-2240
BID:	29310
Referanslar:	http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21303057 http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf http://www.ibm.com/developerworks/lotus/documentation/domino/ http://www.securityfocus.com/bid/29310
Yazar(lar):	MWR InfoSecurity

Açıklama:	IBM Lotus Domino yazılımı kurumlar için mesajlaşma ve iş bölümü hizmeti sunar. Varsayılı olarak kapalı olan IBM Lotus Domino web sunucusu yığıt tabanlı bir ara bellek taşmasına sahiptir. Ara bellek taşması normalden fazla uzun bir "Accept-Language" HTTP başlığı ile tetiklenebilir ve saldırgana Domino sunucuda SYSTEM hakları ile süreç koşma fırsatı verir. Exploit kodu henüz açık olarak yayınlanmamıştır.
Etki:	SYSTEM hakları ile sunucuda rasgele kod çalıştırma
Çözüm:	Etkilenen sistemlerde, IBM Lotus Domino 7.0.3 FP1 ve 8.0.1 versiyonlarının kullanılması.

[ Geri ]

Görüşleriniz