保安警報 (A17-04-08): IBM Domino 漏洞


 

發布日期: 2017 年 4 月 21 日

  
  

描述:

IBM發布了一個安全公告,以應對在IMAP 服務中堆疊型緩衝區滿溢的漏洞。通過認證的遠端攻擊者可以向受影響的系統發送特製參照郵箱名稱的IMAP指令攻擊這個漏洞。


受影響的系統:

  • IBM Domino 9.0.1 至 9.0.1 Feature Pack 8 Interim Fix 1
  • IBM Domino 9.0 至 9.0 Interim Fix 7
  • IBM Domino 8.5.3 至 8.5.3 Fix Pack 6 Interim Fix 16
  • IBM Domino 8.5.2 至 8.5.2 Fix Pack 4
  • IBM Domino 8.5.1 至 8.5.1 Fix Pack 5

影響:

成功利用這個漏洞可以執行任意程式碼。


建議:

該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:

IBM Domino 9.0.1 Fix Pack 8 Interim Fix 2
- http://www.ibm.com/support/docview.wss?uid=swg21657963

IBM Domino 8.5.3 Fix Pack 6 Interim Fix 17
- http://www.ibm.com/support/docview.wss?uid=swg21663874


進一步資訊:

http://www-01.ibm.com/support/docview.wss?uid=swg22002280
https://www.kb.cert.org/vuls/id/676632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1274


Back to Advisories