ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Lotus Notesに深刻な脆弱性

» 2007年11月28日 08時35分 公開
[ITmedia]

 IBMのLotus Notesに深刻な脆弱性が報告された。Lotus 1-2-3のファイルビューワに問題があり、悪用されるとリモートでシステムを制御される恐れがある。

 米IBMと、この問題を通報したCore Security Technologiesのアドバイザリーによると、Lotus NotesがLotus 1-2-3(.123)の添付ファイルを処理するために使っているサードパーティ製のライブラリに、バッファーオーバーフローの脆弱性が複数存在する。

 この問題を悪用すると、細工を施したLotus 1-2-3の添付ファイルを送り、ユーザーが添付ファイルをダブルクリックし参照するよう仕向けることで、攻撃者がリモートで任意のコードを実行することが可能になる。

 IBMは関連ベンダーからソフトウェアアップデートを入手済みで、IBMのサポートを通じてNotes 7.xと8.xのクライアントバージョン向けパッチを提供している。

 Notes 6.xについては対応を検討中。Notes 5.xのパッチは公開せず、問題のビューワを無効にする方法で対処することを勧告している。

 影響を受けるのはWindowsベースのNotesクライアントのみで、Dominoサーバは影響を受けない。

関連キーワード

脆弱性 | Lotus Notes | IBM


Copyright © ITmedia, Inc. All Rights Reserved.