BUGTRAQ ID: 29310
CVE(CAN) ID: CVE-2008-2240
Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。
Lotus Domino Web服务器中负责处理HTTP头的代码存在栈溢出漏洞,Accept Language字段是直接从请求的HTTP头中获得的,然后使用strcpy函数拷贝到了固定长度的栈缓冲区中,因此远程攻击者可以通过包含有GET方式的HTTP 1.1请求覆盖栈缓冲区,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.ers.ibm.com/” target=“_blank”>http://www.ers.ibm.com/</a>