受影響系統：

　　IBM Lotus Domino 7.0.1.1

　　IBM Lotus Domino 7.0.1

　　不受影響系統：

　　IBM Lotus Domino 7.0.2 FP1

　　IBM Lotus Domino 6.5.6

　　描述：

　　BUGTRAQ ID: 23174

　　Lotus Domino是集電子郵件、文檔 數據庫、快速應用開發技術以及Web技術為一體的電子郵件與群件平臺。

　　Lotus Domino LDAP服務器在處理超長畸形的請求時存在堆溢出漏洞，遠程攻擊者可能利用此漏洞控制服務器。

　　Lotus Domino Enterprise Server的LDAP組件在處理畸形請求時存在堆溢出漏洞。如果向該組件發送了超過65535字節的超長字符串的話，服務僅使用字符串長度的最后16位 分配內存，然后將整個字符串都拷貝到了新分配的緩沖區，觸發這個溢出，導致LDAP服務崩潰或在受影響主機上執行任意指令。

　　<*來源：iDEFENSE

　　鏈接：http://www.kb.cert.org/vuls/id/927988

　　http://secunia.com/advisories/24633/

　　http://www-1.ibm.com/support/docview.wss?uid=swg21257248

　　http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=494

　　*>

　　建議：

　　廠商補丁：

　　IBM

　　---

　　廠商發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

　　http://www-1.ibm.com/support/docview.wss?uid=swg21257248