IBM Lotus Domino iCalendar会议请求解析远程栈缓冲区溢出漏洞

owenson

2011-02-14

发布日期：2011-02-08
更新日期：2011-02-08

受影响系统：
IBM Lotus Domino <= 8.0.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46232

Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。

Lotus Domino iCalendar在对用户提供的输入进行边界检查时存在远程栈缓冲区溢出漏洞，远程攻击者可利用此漏洞以系统级别执行任意代码，完全控制受影响系统。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

domino ibm lotus

owenson

0 关注 0 粉丝 0 动态

关注关注

关于Java程序调用Lotus Notes邮件服务发送邮件的实现（一思路）

Lotus Notes/Domino 是企业级通讯、协同工作及Internet/Intranet平台；内含强大的电子邮件功能，应用于企业办公自动化。总的来讲，Lotus Notes 软件是C/S架构的：客户端称为Notes，服务器端称为Domino；另外，

小菜鸟 2013-01-11

IBM Lotus

SAMETIME客户端安装指南.doc

DodderB 2010-08-13

Lotus Domino

LotusDomino

hyMiss 2010-05-10

解读notes.ini——JavaUserClasses

问题1：notes.ini参数JavaUserClasses的作用是什么？如果一个Java代理要调用包含本地方法的其他类，必须保证该类是由JVM装入的。为了确保这一点，需要把包含本地方法的类的文件名添加到以下参数中：。设置此参数后，该类由JVM装入，就不受

CrazyNotes 2010-08-13

开发基于 IBM Lotus Domino 的 Web 2.0 应用的最佳实践

Domino 是 IBM Lotus 下面的一个旗舰产品，由于其提供了多层级的安全解决方案，内置集成的协同服务应用和目录服务并提供灵活的数据库复制机制，因成为很多企业应用的重要平台。对于 Domino 用户而言，能否平滑快速的实现这一目标呢？从上面图 2

汤姆猴 2011-11-25

Ubuntu下安装Domino 8.5

最近公司项目需要安装双系统。由于公司使用Lotus domino 软件。Ubuntu最低支持domino8.5版本。下面是安装过程及一些问题的解决。notes-gtk-libs.tar.gz ibm-lotus-notes-8.5.1.i586.deb l

CrazyNotes 2011-06-14

Linux下搭建Lotus Domino集群

本文内容是Linux平台下Lotus Domino服务器部署案例的另一个模块，所以大家首先要有以上基础之后然后继续实验。集群是 Lotus Domino Server 提供的最重要特性之一。对于任何使用 Domino 服务器的组织，让用户能够持续访问它们的

liuyuchen 2013-12-12

Linux平台下Lotus Domino服务器部署案例

几年前我写了篇《RHAS2.1下安装中文LotusDominoR6.5图解》这篇文档被多个大型网站转载，曾帮助过很多公司系统管理员部署Lotus系统。目前公司把OA平台升级至Domino 8.5,下面将8.0的安装方法总结一下分享给大家。在IBM X86服

Linuxdream0 2013-12-11

IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(

受影响系统：IBM Lotus Quickr 8.xIBM Lotus Quickr qp2 ActiveX Control描述：---------------------------------------------------------------

Norther 2013-06-15

IBM Lotus Domino Java Console身份验证绕过漏洞

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

rugl 2013-04-02

IBM Lotus Domino 拒绝服务漏洞(CVE-2013-0486)

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

owenson 2013-03-26

IBM Lotus Domino 跨站请求伪造漏洞(CVE-2013-0489)

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

domino 2013-03-25

IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞

受影响系统：IBM Lotus Domino 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-33

domino 2012-08-22

Ubuntu IBM将强化Web 2.0功能

Ubuntu IBM还是比较常用的，于是我研究了一下Ubuntu IBM，在这里拿出来和大家分享一下，希望对大家有用。Ubuntu IBM在针对Lotus Notes/Domino客户举办的Lotusphere年度会议中揭露了Lotus Notes/Dom

qizhuohui 2010-03-04

IBM Lotus Domino RPC操作拒绝服务漏洞

受影响系统：IBM Lotus Domino 8.x不受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2 FP4描述：--------------------------------------------

rugl 2011-12-27

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

受影响系统：IBM Lotus Domino 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-13

gjcxywwx 2011-12-24

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

受影响系统：IBM Lotus Domino 8.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49701

jacky 2011-09-24

IBM Lotus Domino Server “diiop”多个远程代码执行漏洞

受影响系统：IBM Lotus Domino <= 8.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID:

majwit 2011-02-12

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

受影响系统：IBM Lotus Domino描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46245. Lotu

wonderfulideas 2011-02-11

web 部署专题(八)：Nginx 反向代理中cookie相关问题

Domino服务器中，通过写了一些接口代码，提供RESTful的服务，来对手机端进行提供服务。但是由于原来的环境，没有SSO，而且不通过认证，没法访问到Domino里面的接口代码。问题4：“问题3”的解决方案，由于经过了反向代理，导致Domino的Resp

OwenJi 2020-04-18

安科网

IBM Lotus Domino iCalendar会议请求解析远程栈缓冲区溢出漏洞

owenson

owenson

相关推荐

关于Java程序调用Lotus Notes邮件服务发送邮件的实现（一思路）

IBM Lotus

Lotus Domino

解读notes.ini——JavaUserClasses

开发基于 IBM Lotus Domino 的 Web 2.0 应用的最佳实践

Ubuntu下安装Domino 8.5

Linux下搭建Lotus Domino集群

Linux平台下Lotus Domino服务器部署案例

IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(

IBM Lotus Domino Java Console身份验证绕过漏洞

IBM Lotus Domino 拒绝服务漏洞(CVE-2013-0486)

IBM Lotus Domino 跨站请求伪造漏洞(CVE-2013-0489)

IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞

Ubuntu IBM将强化Web 2.0功能

IBM Lotus Domino RPC操作拒绝服务漏洞

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

IBM Lotus Domino Server “diiop”多个远程代码执行漏洞

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

web 部署专题(八)：Nginx 反向代理中cookie相关问题

owenson