漏洞信息详情
Lotus Notes Domino 6.0.2(linux)目录权限不安全漏洞
- CNNVD编号:CNNVD-200401-040 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2004-0029
- 漏洞类型: 未知
- 发布时间: 2004-01-20
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: ibm
- 漏洞来源: l0om l0om@excluded...
-
漏洞简介
Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 Linux下的Lotus Domino服务器默认安装文件权限设置不正确,本地攻击者可以利用这个漏洞修改系统配置,导致查看敏感文件或启动和停止服务。 根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确: /local/notesdata/notes.ini rw-rw-rw- notes notes 任意本地用户可以修改其中配置,导致破坏notes系统,或查看敏感文件等攻击。
漏洞公告
厂商补丁: Lotus ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lotus.com/
参考网址
来源: XF 名称: lotus-notes-insecure-permissions(14153) 链接:http://xforce.iss.net/xforce/xfdb/14153 来源: BID 名称: 9366 链接:http://www.securityfocus.com/bid/9366 来源: SECTRACK 名称: 1008623 链接:http://www.securitytracker.com/id?1008623 来源: OSVDB 名称: 3424 链接:http://www.osvdb.org/3424 来源: www.excluded.org 链接:http://www.excluded.org/advisories/advisory05.txt 来源: SECUNIA 名称: 10566 链接:http://secunia.com/advisories/10566 来源: BUGTRAQ 名称: 20040106 Lotus Notes Domino 6.0.2 (linux) faulty default permissions 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107340897710308&w=2
受影响实体
- Ibm Lotus_domino:6.0.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...