描述:
IBM Notes及Domino (Windows版本)中的Notes System Diagnostic (NSD)服務存在漏洞。攻擊者可通過IPC共享記憶體送出特製指令至NSD服務來攻擊這個漏洞。
受影響的系統:
- IBM Notes 9.0.1至 IBM Notes 9.0.1 Feature Pack 10 Interim Fix 5
- IBM Notes 9.0至IBM Notes 9.0 Interim Fix 4
- IBM Domino 9.0.1至9.0.1 Feature Pack 10 Interim Fix 4
- IBM Domino 9.0至9.0 Interim Fix 4
影響:
成功利用這個漏洞可以導致在受影響系統導執行任意程式碼。
建議:
該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:
- IBM Domino 9.0.1 Feature Pack 10 Interim Fix 5
https://www-01.ibm.com/support/docview.wss?uid=swg21657963#DominoDownloads
- IBM Notes Basic 9.0.1 Feature Pack 10 Interim Fix 6
http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF6_W32_Standard&source=SAR
- IBM Notes Basic 9.0.1 Feature Pack 10 Interim Fix 6
http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF6_W32_Basic&source=SAR
進一步資訊:
https://www-01.ibm.com/support/docview.wss?uid=ibm10743405
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1771