http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-040

LotusDomino服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和MicrosoftWindows操作系统平台下。Linux下的LotusDomino服务器默认安装文件权限设置不正确，本地攻击者可以利用这个漏洞修改系统配置，导致查看敏感文件或启动和停止服务。根据报告LotusNotesDomino6.0.2(linux)版本重要的配置文件notes.ini默认设置权限不正确：/local/notesdata/notes.inirw-rw-rw-notesnotes任意本地用户可以修改其中配置，导致破坏notes系统，或查看敏感文件等攻击。

来源:XF
名称:lotus-notes-insecure-permissions(14153)
链接:http://xforce.iss.net/xforce/xfdb/14153
来源:BID
名称:9366
链接:http://www.securityfocus.com/bid/9366
来源:SECTRACK
名称:1008623
链接:http://www.securitytracker.com/id?1008623
来源:OSVDB
名称:3424
链接:http://www.osvdb.org/3424
来源:www.excluded.org
链接:http://www.excluded.org/advisories/advisory05.txt
来源:SECUNIA
名称:10566
链接:http://secunia.com/advisories/10566
来源:BUGTRAQ
名称:20040106LotusNotesDomino6.0.2(linux)faultydefaultpermissions
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107340897710308&w;=2