IBM Lotus Notes Lotus 1-2-3文件查看器缓冲区溢出漏洞

2007-11-29T00:00:00
ID SSV:2510
Type seebug
Reporter Root
Modified 2007-11-29T00:00:00

Description

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。

Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件,邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞,如果用户试图查看恶意附件的话就可以触发这个溢出,导致执行任意指令。

尽管这只是第三方组件中的问题,但Lotus Notes显示附件信息的方式使得漏洞更容易利用。Lotus Notes基于附带文件的扩展名而不是邮件中的MIME Content-Type头显示文件类型和相应的图标,同时查看功能是由Verity KeyView组件处理的,而该组件基于文件内容处理附件。 这就允许攻击者以带有看起来无害扩展名(如.JPG或.GIF)的附件发送恶意的Lotus 1-2-3文件,用户更可能受骗查看这个附件。

IBM Lotus Notes 8.x IBM Lotus Notes 7.x IBM Lotus Notes 6.5.6 临时解决方法:

  • 在Notes程序目录中删除keyview.ini文件。
  • 删除l123sr.dll文件。
  • 在keyview.ini中标注出引用有漏洞文件(l123sr.dll)的特定行,例如:

[KVWKBVE] ;81.2.0.5.0=l123sr.dll ;81.2.0.9.0=l123sr.dll

  • 过滤可能带有恶意文件的入站邮件。Lotus 1-2-3文件通常关联到设置为以下字符串的MIME Content-Type头: application/lotus-1-2-3 application/lotus123 application/x-lotus123 application/wks application/x-wks application/vnd.lotus-1-2-3

厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.ers.ibm.com/ target=_blank>http://www.ers.ibm.com/</a>

                                        
                                            
                                                http://marc.info/?l=bugtraq&amp;m=119618828904444&amp;w=2