正文

Lotus Domino邮件循环服务拒绝漏洞

admin
admin V管理员 /0 评论 /13 阅读
1231
此篇文章发布距今已超过1278天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Lotus Domino邮件循环服务拒绝漏洞

  • CNNVD编号:CNNVD-200108-088
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2000-1203
  • 漏洞类型: 配置错误
  • 发布时间: 2001-08-20
  • 威胁类型: 远程
  • 更新时间: 2005-05-13
  • 厂        商: lotus
  • 漏洞来源: on March 22, 2000 and again by Ian Gulliver on August 20, 2001.');">Reported originall...

漏洞简介

Lotus Domino SMTP server 4.63版本到5.08版本存在漏洞。远程攻击者可以通过伪造带有作为跳转@[127.0.0.1](本地主机)的发送者的电子邮件消息来导致服务拒绝(CPU消耗),该漏洞导致Domino进入邮件循环。

漏洞公告

This issue is fixed in Domino 5.0.9.

参考网址

来源: BID 名称: 3212 链接:http://www.securityfocus.com/bid/3212 来源: XF 名称: lotus-domino-bounced-message-dos(7012) 链接:http://xforce.iss.net/xforce/xfdb/7012 来源: VULN-DEV 名称: 20000520 Infinite loop in LOTUS NOTE 5.0.3. SMTP SERVER 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=95886062521327&w=2 来源: BUGTRAQ 名称: 20010820 Lotus Domino DoS 链接:http://www.securityfocus.com/cgi-bin/archive.pl?id=1&start=2002-01-21&end=2002-01-27&mid=209116&threads=1 来源: BUGTRAQ 名称: 20010823 Lotus Domino DoS solution 链接:http://www.securityfocus.com/archive/1/209754

受影响实体

  • Lotus Domino:5.0.8  
    <!--
    2000-1-1
    -->
  • Lotus Domino:5.0.7  
    <!--
    2000-1-1
    -->
  • Lotus Domino:5.0.6  
    <!--
    2000-1-1
    -->
  • Lotus Domino:5.0.5  
    <!--
    2000-1-1
    -->
  • Lotus Domino:4.6.1  
    <!--
    2000-1-1
    -->

补丁

    暂无