IBM Support

(参考) IBM Domino サーバーにおける IMAP EXAMINE コマンドに関するスタックバッファオーバーフローの脆弱性問題 (CVE-2017-1274)

Security Bulletin


Summary

IBM Domino サーバーにおいて IMAP EXAMINE コマンドに関するスタックバッファオーバーフローの脆弱性問題が CVE-2017-1274 として報告されています。この脆弱性により、リモートの攻撃者が IBM Domino サーバーの権限で任意のコードを実行する可能性があります。
現在主流となっている 64bit Domino では、ASLR (Address Space Layout Randomization) により、不正なコード実行の可能性を劇的に低減しますが、Domino 8.5 以降であれば、どのプラットフォーム版でもこの脆弱性の影響を受ける可能性があります。
逆に、主流ではない Windows 版 32bit Domino では、この攻撃を受ける可能性がさらに高くなります。
この攻撃手法は、"Emphasismine" と呼ばれています。

Vulnerability Details


CVE ID: CVE-2017-1274

説明: IBM Domino には、IMAP タスクが長大なメールボックス名を処理することに起因するスタックベースのバッファオーバーフローが存在します。IMAP コマンドを受け付けるのはユーザ認証完了後であるため、攻撃が可能なのは、製品にログインしたユーザのみです。

CVSS:
CVSS Base Score: 8.8
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)

Affected Products and Versions

以下のリリースがこの問題の影響を受けます。

IBM Domino 9.0.1 から 9.0.1 Feature Pack 8 Interim Fix 1 まで
IBM Domino 9.0 から 9.0 Interim Fix 7 まで
IBM Domino 8.5.3 からthrough 8.5.3 Fix Pack 6 Interim Fix 16 まで
IBM Domino 8.5.2 から 8.5.2 Fix Pack 4 まで
IBM Domino 8.5.1 から 8.5.1 Fix Pack 5 まで

Remediation/Fixes

この問題は、問題報告番号 SKAIALJE9N として IBM Quality Engineering に報告されています。
IBM Domino 9.0.1 Feature Pack 8 Interim Fix 2 と 8.5.3 Fix Pack 6 Interim Fix 17 で修正が導入されています。最新の Feature Pack / Fix Pack と Interim Fix については、下記の文書をご参照ください。

「IBM Notes/Domino 9.0.1 の Feature Pack / Fix Pack のダウンロードについて」(Technote #1671550)
(英文)「Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes/Domino & add-ons」(Technote #1657963)

「IBM Notes/Domino 8.5.3 Fix Pack 6 (FP6) について」(Technote #1660248)
(英文)「Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes」(Technote #1663874)

問題を解消するためには、問題が修正されたリリースを適用してください。

Workarounds and Mitigations

IBM は修正されたリリースの適用を推奨しますが、IMAP タスクを停止することでもこれらの攻撃を防ぐことができます。

Get Notified about Future Security Bulletins

References

Complete CVSS v3 Guide
On-line Calculator v3

Related information

IBM Secure Engineering Web Portal
IBM Product Security Incident Response Blog
本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「 共通脆弱性評価システム CVSS 概説」をご参照ください。

原文:
(英文)「Security Bulletin: IBM Domino server IMAP EXAMINE command stack buffer overflow (CVE-2017-1274)」(Technote #2002280)

This vulnerability was also reported by US Cert as http://www.kb.cert.org/vuls/id/676632

Related PSIRT blog entry https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-domino-server-imap-examine-command-stack-buffer-overflow-cve-2017-1274/

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連情報のリンクよりご参照ください。

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

According to the Forum of Incident Response and Security Teams (FIRST), the Common Vulnerability Scoring System (CVSS) is an "industry open standard designed to convey vulnerability severity and help to determine urgency and priority of response." IBM PROVIDES THE CVSS SCORES "AS IS" WITHOUT WARRANTY OF ANY KIND, INCLUDING THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. CUSTOMERS ARE RESPONSIBLE FOR ASSESSING THE IMPACT OF ANY ACTUAL OR POTENTIAL SECURITY VULNERABILITY.

Document information

More support for: IBM Domino
POP3 / IMAP

Software version: 8.5.3, 8.5.3.6, 9.0, 9.0.1, 9.0.1.8

Operating system(s): Platform Independent

Reference #: 2002377

Modified date: 24 April 2017


Translate this page: