IBM Lotus Domino 存在代理签名验证权限提升漏洞
来源:asp之家 发布时间:2010-02-20 19:19:00
标签:IBM,代理,权限,漏洞
受影响系统:
IBM Lotus Domino 7.0
不受影响系统:
IBM Lotus Domino 7.0.2 FP2
描述:
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino的代理签名验证中存在漏洞,本地攻击者可能利用此漏洞提升自己在应用中的权限。
如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限,且使用模板替换了数据库的设计,而该模板中的调度代理被设置为enabled且由可信任的有效ID签名,则使用修改过后的代理允许重新使用某些标记,导致使用之前已经验证过的签名而不是当前代理上无效的签名。远程攻击者可以通过这种方式获得Full Access Administrator权限。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
0
投稿猜你喜欢
- 查看cpuinfo中是否有lm,如果有lm表示支持64位,lm的意思是long mode,具体命令如下:cat /proc/cpuinfo&
- (1)网站流量指标网站流量统计指标常用来对网站效果进行评价,主要指标包括:独立访问者数量(unique visitors);重复访问者数量(
这篇笔记是一篇安装教程,没有什么实际的意义,仅为了记录一下……距离上次弄这东西不知道多长时间了,以至于这次再次使用时很是生疏,于是就想着把过- 很多云VPS系统盘,也就是根目录(系统盘)都是10个G,宝塔安装完整环境基本5个G没有了。用了不到几个月,随着日志文件等乱七八糟的东西增加,
- 昨晚,Google公司全球副总裁兼中国区总裁李开复博士来到广东外语外贸大学,与在校大学生畅谈求学与人生规划。他从10年来中国大学生向他提的4
- 如今我们经常说起Web2.0,那么,什么是Web2.0?它与Web1.0有什么不同?事实上,Web2.0没有一个确切的概念,相对于Web1.
- linux下mnt目录的作用:mount 英文解释: 登上; 爬上; 攀登; 骑上; 乘上; 跨上 可直接理解为“挂
- 大多数站长建站都是使用诸如动易、新云、dede等这样的cms,从而使得各种网站如雨后春笋。本人长期是使用新云cms,最近在使用中碰到了几个问
- 有些天没写日志了,主要在研究站点架设的问题,占用了大量的时间,所以下面写一下我这几天对转移的心得,大多都是对程序的选择和粗浅的感受,给以后转
- 作为一款流行的做图软件,美图秀秀已经能够完美的支持Windows7系统了。想必不少用户已经在Windows7系统下使用这款软件了吧。然而,在
- 11月26日消息,据国外媒体报道,微软公司和eBay今天宣布,双方将进行合作,通过新的Internet Explorer 8 (IE 8)
- 服务器群集功能最早是为 Microsoft Windows NT® Server 4.0 操作系统设计的,这一功能在 Mic
- 相信读者都知道,Google对域名信任度要求越来越高,甚至高到了过分的地步。不过抱怨是没有用的,必须面对现实。从总体上来说,提高域名信任度的
- 刚刚接触虚拟机,或者刚在虚拟机中安装linux的朋友们,因为是在虚拟机中安装的系统,所以需要自己配置IP地址。下面分几步来配置这个IP地址:
- windows系统安装虚拟机,常见的是利用VMware Workstation这款软件来进行安装。在未接触Docker之前,我一直通过这款软
- 很多新手站长都很郁闷,为什么网站都上线那么久了搜索引擎还是没反映呢?其实道理很简单,无非就是外链少内容权重不高吧。1.外链少这是个大问题做友
- 如果要想用到rewrite模块,必须先安装或加载rewrite模块。方法有两种一种是编译apache的时候就直接安装rewrite模块,别一
- 我们所做的搜索引擎优化是建立在用户搜索体验为中心的基础上,通过为用户提供阅读性强,有应用价值的内容,以及建立合理的网站目录结构,使网站本身设
- 互联网是当前非常热门的产业。网络营销已在同一时间成为一个高度熟练的和有竞争力的领域。作为一个具有超前意识的企业,会毫不犹豫的选择网络营销或搜
- 最近一个朋友的Blog在做301重定向的过程中遇到了一些困难。大概的情况就是,原来的Blog域名不打算做了,在新的域名上重启炉灶,重新开始写
