IBM Support

(参考) Lotus Notes/Domino の潜在的な脆弱性の問題 (2011年2月)

Technote(トラブルシューティング)


問題

Lotus Notes/Domino のバッファーオーバーフローに関する 8 つの潜在的な脆弱性の問題が、TippingPoint's Zero Day Initiative より IBM Lotus に報告されました。

解決方法

報告された問題の多くは、バッファーオーバーフローによる DoS 攻撃を受ける可能性があるというものです。攻撃者がこの脆弱性を利用するためには、特定の巧妙に細工されたメッセージを下表に記載されたプロトコル経由で Lotus Domino サーバーに送信する必要があります。また、特定の状況において、任意のコードが実行されてしまう可能性があるという問題も報告されています。ZDI-11-051 (問題報告番号 PRAD82YJW2) は、悪意あるユーザーが破損した cai::URI を使用し、Lotus Notes で任意のコードが実行される可能性があるという問題です。
それぞれの問題に関する追加の情報は、以下の表をご参照ください。ここには TippingPoint のリファレンス番号、IBM Lotus の問題報告番号、修正の状況について記載されています。

TippingPoint リファレンス番号 説明 IBM Lotus 問題報告番号 ステータス
ZDI-11-049
ZDI-CAN-375
Lotus Domino MIME のスタックオーバーフロー KLYH889M8H 確認済み。
8.5.2 FP3, 8.5.3 で修正。
ZDI-11-051
ZDI-CAN-647
Lotus Notes cai URI ハンドラーのリモートコード実行に関する脆弱性の問題 PRAD82YJW2 確認済み。
8.0.2 FP6, 8.5.1 FP5, 8.5.2 以降で修正済み
ZDI-11-048
ZDI-CAN-373
Lotus Notes iCAL のスタックオーバーフロー KLYH87LL23 確認済み。
8.5.2 FP2, 8.5.3 で修正。
ZDI-11-053
ZDI-CAN-758
IBM Lotus Domino DIIOP のリモートコード実行に関する脆弱性の問題 KLYH87LML7 確認済み。
8.5.1 で修正。
ZDI-11-052
ZDI-CAN-759
IBM Lotus Domino DIIOP のリモートコード実行に関する脆弱性の問題 KLYH87LM4S 確認済み。
8.5.2 FP2, 8.5.3 で修正。
ZDI-11-046
ZDI-CAN-372
Lotus Domino Router のスタックオーバーフロー KLYH87LKRE 未確認。
問題が再現できないため、追加の情報が必要。
ZDI-11-045
ZDI-CAN-374
Lotus Domino IMAP および POP3 のスタックオーバーフロー KLYH87LLVJ 未確認。
問題が再現できないため、追加の情報が必要。
ZDI-11-047
ZDI-CAN-779
Lotus Domino LDAP バインドリクエストのリモートコード実行に関する脆弱性の問題 KLYH87LMVX 確認済み。
8.5.3 で修正。
なし Lotus Domino リモートコンソールの認証バイパスに関するリモートコード実行による脆弱性の問題 PRAD89WGRS 確認済み。
VNEN7Q8N69 の重複として 8.5.2 FP3, 8.5.3 で修正。


現時点で、これらの問題が実環境で脆弱性の問題を引き起こしたという報告は受けていません。

アドバイザリー(注意喚起)へは下記のリンクからアクセスできます。
TippingPoint's ZDI


回避策
問題報告番号 PRAD89WGRS について、Lotus Domino は リモートコンソールにおいて UNC パスの使用をサポートしていません。回避策として特定のパスを指定してください。

他の問題については、現時点で既知の回避策はありません。


確認・修正された問題に対する CVSS スコア

本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承くださるようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「 共通脆弱性評価システム CVSS V2 概説」をご参照ください。

問題報告番号 KLYH87LL23 - Lotus Notes iCAL のスタックオーバーフロー

Security Rating using Common Vulnerability Scoring System (CVSS) v2
CVSS Base Score: < 7.1 >
 -- Impact Subscore: < 6.9 >
 -- Exploitability Subscore: < 8.6 >
CVSS Temporal Score: < 5.6 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 5.6 >
Base Score Metrics:
・ Related exploit range/Attack Vector: < Network >
・ Access Complexity: < Medium >
・ Authentication < None >
・ Confidentiality Impact: < None >
・ Integrity Impact: < None >
・ Availability Impact: < Complete >
Temporal Score Metrics:
・ Exploitability: < Proof of Concept Code >
・ Remediation Level: < Official Fix >
・ Report Confidence: < Confirmed >


問題報告番号 PRAD82YJW2 - Lotus Notes cai URI ハンドラーのリモートコード実行に関する脆弱性の問題

Security Rating using Common Vulnerability Scoring System (CVSS) v2
CVSS Base Score: < 7.1 >
 -- Impact Subscore: < 6.9 >
 -- Exploitability Subscore: < 8.6 >
CVSS Temporal Score: < 5.6 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 5.6 >
Base Score Metrics:
・ Related exploit range/Attack Vector: < Network >
・ Access Complexity: < Medium >
・ Authentication < None >
・ Confidentiality Impact: < None >
・ Integrity Impact: < None >
・ Availability Impact: < Complete >
Temporal Score Metrics:
・ Exploitability: < Proof of Concept Code >
・ Remediation Level: < Official Fix >
・ Report Confidence: < Confirmed >


問題報告番号 KLYH87LML7 - IBM Lotus Domino DIIOP のリモートコード実行に関する脆弱性の問題

Security Rating using Common Vulnerability Scoring System (CVSS) v2
CVSS Base Score: < 6.9 >
 -- Impact Subscore: < 10 >
CVSS Temporal Score: < 3.4 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 5.4 >
Base Score Metrics:
・ Related exploit range/Attack Vector: < Local >
・ Access Complexity: < Medium >
・ Authentication < None >
・ Confidentiality Impact: < Complete>
・ Integrity Impact: < Complete >
・ Availability Impact: < Complete >
Temporal Score Metrics:
・ Exploitability: < Proof of Concept Code >
・ Remediation Level: < Official Fix >
・ Report Confidence: < Confirmed >


問題報告番号 KLYH889M8H - Lotus Domino MIME のスタックオーバーフロー

Security Rating using Common Vulnerability Scoring System (CVSS) v2
CVSS Base Score: < 7.1 >
 -- Impact Subscore: < 6.9 >
CVSS Temporal Score: < 6.1 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 6.1 >
Base Score Metrics:
・ Related exploit range/Attack Vector: < Network >
・ Access Complexity: < Medium >
・ Authentication < None >
・ Confidentiality Impact: < None>
・ Integrity Impact: < None >
・ Availability Impact: < Complete >
Temporal Score Metrics:
・ Exploitability: < Proof of Concept Code >
・ Remediation Level: < Unavailable>
・ Report Confidence: < Confirmed >

* Environmental Score (環境評価基準) は、製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価し、CVSS 環境値 (Environmental Score) を算出します。これは、お客様自身が脆弱性への対応を決めるために評価する基準です。


【関連文書】
原文:
(英文)「(Feb 2011) Potential security vulnerabilities in Lotus Notes & Domino」(Technote #1461514)

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連情報のリンクよりご参照ください。


【更新履歴】
2011/02/10 初公開
2011/02/14 TippingPoint リファレンス番号の更新
2011/02/18 KLYH87LML7 の修正を 8.5.3 から 8.5.1 に変更
2011/02/23 対象 OS の追加
2011/02/24 対象バージョンの追加
2011/05/10 KLYH87LL23, KLYH87LM4S, PRAD89WGRS の修正リリース追加
2011/08/01 KLYH889M8H の修正リリース追加
2011/11/09 KLYH87LMVX の修正リリース追加

クロスリファレンス情報
区分 製品 コンポーネント プラットフォーム バージョン エディション
Messaging Applications IBM Notes Security

Document information

More support for: IBM Domino
Security

Software version: 7.0, 8.0, 8.5

Operating system(s): AIX, IBM i, Linux, Solaris, Windows

Software edition: All Editions

Reference #: 1461690

Modified date: 09 November 2011