Lotus Domino远程拒绝服务漏洞

　　漏洞信息　　Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。　　Lotus Domino的LDAP协议存在安全问题，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。　　由于LDAP服务器不正确处理畸形请求，攻击者发送畸形包可导致应用程序停止响应。　　BUGTRAQ ID: 16523　　CNCAN ID:CNCAN-2006020802　　漏洞消息时间:2006-02-07　　漏洞起因　　异常条件处理失败错误　　影响系统　　IBM Lotus Domino 7.0 　　危害　　远程攻击者可以利用漏洞对系统进行拒绝服务攻击。　　攻击所需条件　　攻击者必须访问Lotus Domino。　　测试方法　　提交如下数据可导致服务程序崩溃：　　30 0c 02 01 01 60 07 02 00 03 04 00 80 00 　　厂商解决方案　　目前没有详细解决方案提供：　　http://www.lotus.com/home.nsf/welcome/domino　　漏洞提供者　　Evgeny Legerov　　漏洞消息链接　　http://www.securityfocus.com/bid/16523/　　漏洞消息标题　　Lotus Domino LDAP Denial of Service Vulnerability