描述:
IBM发布了一个安全公告,以应对在IMAP 服务中堆栈型缓冲区满溢的漏洞。通过认证的远程攻击者可以向受影响的系统发送特制参照邮箱名称的IMAP指令攻击这个漏洞。
有报告指有关的攻击代码已被公开。
受影响的系统:
- IBM Domino 9.0.1至9.0.1 Feature Pack 8 Interim Fix 1
- IBM Domino 9.0至9.0 Interim Fix 7
- IBM Domino 8.5.3至8.5.3 Fix Pack 6 Interim Fix 16
- IBM Domino 8.5.2至8.5.2 Fix Pack 4
- IBM Domino 8.5.1至8.5.1 Fix Pack 5
影响:
成功利用这个漏洞可以执行任意程序代码。
建议:
该供货商发行了有关的修补程序以应对以上问题。用户可从以下网址下载:
- IBM Domino 9.0.1 Fix Pack 8 Interim Fix 2
http://www.ibm.com/support/docview.wss?uid=swg21657963
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 17
http://www.ibm.com/support/docview.wss?uid=swg21663874
进一步信息:
http://www-01.ibm.com/support/docview.wss?uid=swg22002280
https://www.kb.cert.org/vuls/id/676632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1274