IBM Lotus Domino 存在代理签名验证权限提升漏洞
来源:asp之家 发布时间:2010-02-20 19:19:00
标签:IBM,代理,权限,漏洞
受影响系统:
IBM Lotus Domino 7.0
不受影响系统:
IBM Lotus Domino 7.0.2 FP2
描述:
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino的代理签名验证中存在漏洞,本地攻击者可能利用此漏洞提升自己在应用中的权限。
如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限,且使用模板替换了数据库的设计,而该模板中的调度代理被设置为enabled且由可信任的有效ID签名,则使用修改过后的代理允许重新使用某些标记,导致使用之前已经验证过的签名而不是当前代理上无效的签名。远程攻击者可以通过这种方式获得Full Access Administrator权限。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
0
投稿猜你喜欢
- 到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到
付款流程中有两个收入点需要注意,一个是 10 美元,一个是 100 美元。一.10美元,确认帐户信息当你的收入达到10美元时,系统会自动向你- 昨天登陆adsense后台西联已经签发,在后台看到这样东西:在点收入对帐单 就可以看到这些东西了在这个上面可以看到你的名字拼音的,我拿笔抄下
- 一则国外研究报告称,46.6%的Digg头版内容被50个网站控制。这些网站包括telegraph.co.uk、nytimes.com、you
- 1.不要找全站链接,一个页面给过来链接就可以,全站链接权重降低还可能会被认为作弊。2.不要只找高PR的链接。3.控制链接数量增加的速度。短时
- 引言:以下是根据群讨论结合自己的心得整理成文,适合新手阅读,高手请飘过。和群里一个朋友接触不到半年,给我的第一感觉是就他很好学,从最开始连C
- web2.0的概念已经被吵作了好几年了。在中国web2.0的呈现方式是各种各样的“客家族”。然而究竟什么是web2.0好象没有一个国际公认的
- 先看效果图:1.新建一个文件:850*800,底层填充#272727,再新一个图层1,利用矩形选区画一个矩形框,填充#121212.2.在图
- 结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。定义用户完成相关任务的恰当
- 企业网站设计的8条要素:设计一个网站,应该考虑下列九条基本因素,这些因素对网站的成功与否有着重要影响。九项网站设计成功要素:整体布局,有价值
- 2009年10月12日,英特尔首席技术官贾斯汀接受搜狐IT采访时表示,英特尔致力于多领域的研究,其中包括云计算。贾斯汀表示:云计算是一个非常
- 程序,不仅在UNIX/LINUX平台上被大量使用,而且在Windows平台上也有许多站点放弃了IIS而转向Apache。.NET是微软推出的
- 维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。你甚至会考虑
- 目前,服务器管理中的最热门话题是管理虚拟服务器的问题。服务器虚拟化能够让较少的硬件资源运行多个应用程序和操作系统。这对于希望提高服务器利用率
- Google使用两个探测器来抓取网站上的内容:Freshbot和Deepbot。深度探测器(Deepbot)每月出击一次,受访内容在Goog
- 大家今天来木木的网站有没有发觉到网站有点不一样,没错是木木在网站加了两个广告,希望没有影响到你们的浏览。如果有你们感兴趣的广告,那么就在木木
- 每个站长在建站之初,都很明确自己网站的定位及网站的目标客户群,那么,在具体的推广工作中,我们该如何寻找自己的目标客户,以便更有针对性的推广自
- 世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这
- “把竞争者都吃掉”,没错,这就是采用鳄鱼为标志的美国主机Hostgator的口号,成立于2002年的美国主机商Hostgator已经成为全球
- 安徽互联网联盟(ahunion.org)公益站长讲座,本期嘉宾——詹鹏,国内知名的网络营销讲师,《詹鹏日报》网络营销博客创始人,各大网站和I
