Lotus Notes Domino 6.0.2(linux)目录权限不安全漏洞
受影响系统:
Lotus Domino 6.0.2
- RedHat Linux 8.0
- RedHat Linux 7.3
- RedHat Linux 7.2
- SuSE Linux 8.2
- SuSE Linux 8.1
- SuSE Linux 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9366Lotus Domino服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Linux下的Lotus Domino服务器默认安装文件权限设置不正确,本地攻击者可以利用这个漏洞修改系统配置,导致查看敏感文件或启动和停止服务。
根据报告Lotus Notes Domino 6.0.2 (linux)版本重要的配置文件notes.ini默认设置权限不正确:
/local/notesdata/notes.ini rw-rw-rw- notes notes
任意本地用户可以修改其中配置,导致破坏notes系统,或查看敏感文件等攻击。
<*来源:l0om (l0om@excluded.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107340897710308&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Lotus
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lotus.com/
推荐
评论(0条)
