邮件网络安全

系统安全 | 邮件软件漏洞 | 安全基础 | 数字签名 | 攻防技术 | 病毒公告 | 病毒查杀 | ISA Server | 防火墙 |

首页 > 邮件网络安全 > 邮件软件漏洞 > IBM Lotus SameTime STJNILoader.ocx ActiveX控件LoadLibrary输入验证漏洞 > 正文

IBM Lotus SameTime STJNILoader.ocx ActiveX控件LoadLibrary输入验证漏洞

出处：绿盟科技作者：绿盟科技时间：2007-4-2 0:13:04
简单三步解决企业垃圾邮件难题

发布日期：2007-03-29
更新日期：2007-03-30

受影响系统：

IBM Lotus Sametime STJNILoader.ocx 3.10.26
IBM Lotus Sametime 7.0

不受影响系统：

IBM Lotus Sametime 7.5

描述：

BUGTRAQ  ID: 23201

IBM Lotus Sametime是一款实时在线会议解决方案。

Lotus Sametime的STJNILoader.ocx控件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞控制用户机器。

Lotus Sametime产品的STJNILoader.ocx组件在在导出LoadLibrary函数时没有正确过滤输入，如果用户受骗浏览了恶意的WEB页面的话就可能导致执行任意指令。该控件使用以下类标识符：{7261EE42-318E-490A-AE8F-77649DBA1ECA}和{0B9C9C7D-ED81-4594-AFCB-FC5588125382}。

请注意即使没有安装Lotus Sametime产品的话，只要安装了STJNILoader.ocx系统就可能受这个漏洞影响。

<*来源：iDEFENSE

  链接：http://www-1.ibm.com/support/docview.wss?uid=swg21257029
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=495
*>

建议：

临时解决方法：

* 为上述CLSID设置kill-bit。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?uid=swg21257029

相关文章

热门文章

Softalk Mail Server APPEND命令远程拒绝服务漏洞

IBM Lotus Quickr多个跨站脚本执行漏洞

MailScan Web管理接口多个安全漏洞

MailEnable IMAP连接远程拒绝服务漏洞

Sophos产品MIME附件处理拒绝服务漏洞

透过DNS漏洞发现者看安全专家职业操守

Gmail邮箱新功能惊爆漏洞黑客伺机而动

专家访谈: Stephen Hardison谈IBM Lotus

Commtouch反垃圾邮件企业网关PARAMS参数跨站脚本漏洞

Novell GroupWise Messenger客户端远程栈溢出漏洞

Gnome Evolution iCalendar附件解析多个缓冲区溢出漏洞

Alt-N SecurityGateway 参数栈溢出漏洞

Exchange Server 2003 中的弱点会导致权限提升

更安全稳定!快下载微软ISA 2000 SP2

MDaemon 7.2发现权限提升漏洞

Exchange 2003 Server发布新补丁KB883543

微软发布关于Exchange漏洞紧急公告

MS05-021:Exchange Server漏洞远程执行代码

WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

Open WebMail Email存在头字段HTML代码注入漏洞

微软发布关于Exchange 5.5 漏洞更新公告

IMail 8.13远程DELETE命令缓冲区溢出漏洞

MS04-035:SMTP中安全漏洞可能允许执行远程代码

自由广告区

　

WINMAIL 让您轻松架设邮件系统

eqmail

最新软件下载

Outlook Connector for MDaemon 2.2.0

SecurityPlus for MDaemon 4.0.0 英文..

SecurityPlus for MDaemon 4.0.0 中文..

SecurityGateway for Exchange/SMTP 1...

ProtectionPlus for SecurityGateway 1..

MDaemon Server 10 简体中文版

MDaemon Server 10 英文正式版

ORF Enterprise Edition 3.01

ORF Enterprise Edition 4.2 正式版

IMail Server 10.01

WinWebMail 3.7.7.1 企业版

WinWebMail 3.7.7.1 标准版

今日邮件技术文章

谈Vista系统下的内存加速技巧

修改Vista最近打开项目的显示数

Windows Server 2008 技巧荟萃

Windows XP配置PPPOE拨号宽带连接图文..

如何为Vista安装使用远程服务器管理工具

Softalk Mail Server APPEND命令远程..

IBM Lotus Quickr多个跨站脚本执行漏洞

MailScan Web管理接口多个安全漏洞

MailEnable IMAP连接远程拒绝服务漏洞

Sophos产品MIME附件处理拒绝服务漏洞

活动目录让Exchange邮箱服务器更加灵活

SpIDer Mail邮件监控器快速设置指南

最新专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

ISA Server 2006 教程专题

Windows Vista 技术专题

“黑莓”（BlackBerry）专题

移动电子邮件专题

Apache James 专题

IMail Server 操作指南

ISA Server 2004 使用专题

分类导航

邮件新闻资讯:
IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
电子邮箱 | 反垃圾邮件 |邮件客户端|网络安全
行业数据 | 邮件人物 | 网站公告 | 行业法规
网络技术:
邮件原理 | 网络协议 | 网络管理 | 传输介质
线路接入 | 路由接口 | 邮件存储 | 华为3Com
CISCO技术 | 网络与服务器硬件
操作系统:
Windows 9X | Linux&Uinx | Windows NT
Windows Vista | FreeBSD | 其它操作系统
邮件服务器:
程序与开发 | Exchange | Qmail | Postfix
Sendmail | MDaemon | Domino | Foxmail
KerioMail | JavaMail | Winwebmail |James
Merak&VisNetic | CMailServer | WinMail
金笛邮件系统 | 其它 |
反垃圾邮件:
综述| 客户端反垃圾邮件|服务器端反垃圾邮件
邮件客户端软件:
Outlook | Foxmail | DreamMail| KooMail
The bat | 雷鸟 | Eudora |Becky! |Pegasus
IncrediMail |其它
电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
移动电子邮件:服务器 | 客户端 | 技术前沿
邮件网络安全:
软件漏洞 | 安全知识 | 病毒公告 |防火墙
攻防技术 | 病毒查杀| ISA | 数字签名
邮件营销:
Email营销 | 网络营销 | 营销技巧 |营销案例
邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
解决方案:
邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
产品评测:
邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端

广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
版权所有：邮件技术资讯网©2003-2007 www.5dmail.net, All Rights Reserved
www.5Dmail.net Web Team 粤ICP备05009143号