IBM Lotus Domino Server LDAP远程拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常条件处理失败错误
攻击类型：	远程攻击
发布日期：	2006-02-10
更新日期：	2006-02-10
受影响系统：	IBM Lotus Notes/Domino 7.0.1 IBM Lotus Notes/Domino 6.5.5 IBM Lotus Notes/Domino 6.5.4 FP2
安全系统：	无
漏洞报告人：	H D Moore.
漏洞描述：	CVE(CAN) ID: CVE-2005-2712 IBM Lotus Domino Server软件可在各种操作系统上提供消息，日程安排等功能。 IBM Lotus Domino Server处理畸形请求时存在问题，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口（389）发送了特制请求的话，就会触发空指针引用问题，导致进程崩溃。 <*来源：Sebastian Apelt 链接：http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907 http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389 *>
测试方法：	无
解决方法：	临时解决方法： * 使用防火墙限制对LDAP server的TCP 389端口的访问。 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907

（