Lotus Notesに深刻な脆弱性

[ITmedia]

　IBMのLotus Notesに深刻な脆弱性が報告された。Lotus 1-2-3のファイルビューワに問題があり、悪用されるとリモートでシステムを制御される恐れがある。

　米IBMと、この問題を通報したCore Security Technologiesのアドバイザリーによると、Lotus NotesがLotus 1-2-3（.123）の添付ファイルを処理するために使っているサードパーティ製のライブラリに、バッファーオーバーフローの脆弱性が複数存在する。

　この問題を悪用すると、細工を施したLotus 1-2-3の添付ファイルを送り、ユーザーが添付ファイルをダブルクリックし参照するよう仕向けることで、攻撃者がリモートで任意のコードを実行することが可能になる。

　IBMは関連ベンダーからソフトウェアアップデートを入手済みで、IBMのサポートを通じてNotes 7.xと8.xのクライアントバージョン向けパッチを提供している。

　Notes 6.xについては対応を検討中。Notes 5.xのパッチは公開せず、問題のビューワを無効にする方法で対処することを勧告している。

　影響を受けるのはWindowsベースのNotesクライアントのみで、Dominoサーバは影響を受けない。