發(fā)布日期：2007-10-23

更新日期：2007-10-24

受影響系統(tǒng)：

IBM Lotus Notes 8.0

IBM Lotus Notes 7.0.3

IBM Lotus Notes 6.5.6

IBM Lotus Domino 8.0

IBM Lotus Domino 7.0.3

IBM Lotus Domino 7.0.2 FP1

IBM Lotus Domino 6.5.6

IBM Lotus Domino 6.5.5 FP3

描述：

BUGTRAQ ID: 26146

CVE(CAN) ID: CVE-2007-5544

Lotus Domino/Notes服務(wù)器是一款基于WEB協(xié)同工作的應(yīng)用程序架構(gòu)，運(yùn)行在Linux/Unix和Microsoft Windows操作系統(tǒng)平臺(tái)下。

Lotus Domino的IPC機(jī)制實(shí)現(xiàn)上存在漏洞，本地攻擊者可能利用此漏洞提升權(quán)限。

Lotus Domino的NLNOTES和NTASKLDR間進(jìn)程間通訊（IPC）機(jī)制是通過內(nèi)存映射的文件執(zhí)行的，在創(chuàng)建文件時(shí)向ACL參數(shù)傳送了NULL，導(dǎo)致EVERYONE都賦予了完全控制權(quán)限。

如果部署在共享用戶環(huán)境中（如終端服務(wù)或Citrix）的話，這個(gè)漏洞允許攻擊者能夠讀取任意用戶Lotus Notes會(huì)話的內(nèi)容，包括電子郵件到數(shù)據(jù)庫和相關(guān)的Lotus腳本。

請(qǐng)注意這個(gè)漏洞還可能導(dǎo)致寫入內(nèi)存映射的文件，這樣攻擊者就可以注入活動(dòng)的內(nèi)容，如Lotus腳本。

IBM:目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：http://www.ers.ibm.com/