描述:
IBM Notes及Domino (Windows版本)中的Notes System Diagnostic (NSD)服务存在漏洞。攻击者可通过IPC共享记忆体送出特制指令至NSD服务来攻击这个漏洞。
受影响的系统:
- IBM Notes 9.0.1至 IBM Notes 9.0.1 Feature Pack 10 Interim Fix 5
- IBM Notes 9.0至IBM Notes 9.0 Interim Fix 4
- IBM Domino 9.0.1至9.0.1 Feature Pack 10 Interim Fix 4
- IBM Domino 9.0至9.0 Interim Fix 4
影响:
成功利用这个漏洞可以导致在受影响系统导执行任意程式码。
建议:
该供应商发行了有关的修补程式以应对以上问题。用户可从以下网址下载:
- IBM Domino 9.0.1 Feature Pack 10 Interim Fix 5
https://www-01.ibm.com/support/docview.wss?uid=swg21657963#DominoDownloads
- IBM Notes Basic 9.0.1 Feature Pack 10 Interim Fix 6
http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF6_W32_Standard&source=SAR
- IBM Notes Basic 9.0.1 Feature Pack 10 Interim Fix 6
http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF6_W32_Basic&source=SAR
进一步信息:
https://www-01.ibm.com/support/docview.wss?uid=ibm10743405
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1771