描述:
IBM發布了一個安全公告,以應對在IMAP 服務中堆疊型緩衝區滿溢的漏洞。通過認證的遠端攻擊者可以向受影響的系統發送特製參照郵箱名稱的IMAP指令攻擊這個漏洞。
有報告指有關的攻擊代碼已被公開。
受影響的系統:
- IBM Domino 9.0.1至9.0.1 Feature Pack 8 Interim Fix 1
- IBM Domino 9.0至9.0 Interim Fix 7
- IBM Domino 8.5.3至8.5.3 Fix Pack 6 Interim Fix 16
- IBM Domino 8.5.2至8.5.2 Fix Pack 4
- IBM Domino 8.5.1至8.5.1 Fix Pack 5
影響:
成功利用這個漏洞可以執行任意程式碼。
建議:
該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:
- IBM Domino 9.0.1 Fix Pack 8 Interim Fix 2
http://www.ibm.com/support/docview.wss?uid=swg21657963
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 17
http://www.ibm.com/support/docview.wss?uid=swg21663874
進一步資訊:
http://www-01.ibm.com/support/docview.wss?uid=swg22002280
https://www.kb.cert.org/vuls/id/676632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1274