IBMのLotus Notesに深刻な脆弱性が報告された。Lotus 1-2-3のファイルビューワに問題があり、悪用されるとリモートでシステムを制御される恐れがある。
米IBMと、この問題を通報したCore Security Technologiesのアドバイザリーによると、Lotus NotesがLotus 1-2-3(.123)の添付ファイルを処理するために使っているサードパーティ製のライブラリに、バッファーオーバーフローの脆弱性が複数存在する。
この問題を悪用すると、細工を施したLotus 1-2-3の添付ファイルを送り、ユーザーが添付ファイルをダブルクリックし参照するよう仕向けることで、攻撃者がリモートで任意のコードを実行することが可能になる。
IBMは関連ベンダーからソフトウェアアップデートを入手済みで、IBMのサポートを通じてNotes 7.xと8.xのクライアントバージョン向けパッチを提供している。
Notes 6.xについては対応を検討中。Notes 5.xのパッチは公開せず、問題のビューワを無効にする方法で対処することを勧告している。
影響を受けるのはWindowsベースのNotesクライアントのみで、Dominoサーバは影響を受けない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR