IBM Lotus Domino Server LDAP远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-200602-089
CVE编号	CVE-2006-0580
发布时间	2006-02-07
更新时间	2006-02-08
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	ibm

漏洞介绍

IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。

IBM Lotus Domino Server处理畸形请求时存在问题，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。IBM Lotus Domino Server的LDAP server \"nldap.exe\"中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口(389)发送了特制请求的话，就会触发空指针引用问题，导致进程崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接

http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907

参考网址

来源: VUPEN

名称: ADV-2006-0458

链接：http://www.frsirt.com/english/advisories/2006/0458
来源: SECUNIA

名称: 18738

链接：http://secunia.com/advisories/18738
来源: MLIST

名称: [Dailydave] 20060203 ProtoVer vs Lotus Domino Server 7.0

链接：http://lists.immunitysec.com/pipermail/dailydave/2006-February/002896.html
来源: XF

名称: lotus-domino-ldap-dos(24518)

链接：http://xforce.iss.net/xforce/xfdb/24518
来源: BID

名称: 16523

链接：http://www.securityfocus.com/bid/16523

受影响实体

Ibm Lotus_domino_server:7.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-089