IBM Lotus Domino Server LDAP远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196145 漏洞类型 其他
发布时间 2006-02-07 更新时间 2006-02-08
CVE编号 CVE-2006-0580 CNNVD-ID CNNVD-200602-089
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-089
|漏洞详情
IBMLotusDominoServer软件可在各种操作系统上提供消息,日程安排等功能。IBMLotusDominoServer处理畸形请求时存在问题,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。IBMLotusDominoServer的LDAPserver"nldap.exe"中存在拒绝服务漏洞。如果远程攻击者向LDAP服务端口(389)发送了特制请求的话,就会触发空指针引用问题,导致进程崩溃。
|参考资料

来源:VUPEN
名称:ADV-2006-0458
链接:http://www.frsirt.com/english/advisories/2006/0458
来源:SECUNIA
名称:18738
链接:http://secunia.com/advisories/18738
来源:MLIST
名称:[Dailydave]20060203ProtoVervsLotusDominoServer7.0
链接:http://lists.immunitysec.com/pipermail/dailydave/2006-February/002896.html
来源:XF
名称:lotus-domino-ldap-dos(24518)
链接:http://xforce.iss.net/xforce/xfdb/24518
来源:BID
名称:16523
链接:http://www.securityfocus.com/bid/16523
来源:SECTRACK
名称:1015592
链接:http://securitytracker.com/id?1015592