JVNDB-2003-000037
|
IBM Lotus Domino における不完全な HTTP リクエストによるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Lotus Domino 5.0.11 以前および 6.0 には、不正な HTTP POST リクエストを受け取ることにより、Lotus Domino Web サービス (nhttp.exe) がクラッシュしてしまう問題が存在します。
この問題を利用することで、リモートの攻撃者は不正な Cookie の値を持つ、もしくは Cookie の内容が不完全な HTTP POST リクエストを作成し、問題を抱える Lotus Domino に送りつけることにより、Web サービスをサービス不能状態に陥らせることが可能です。
尚、通常動作への復旧には、Web サービスを再起動する必要があります。
Lotus Domino 5.0.11 以前の場合には、5.0.12 へのアップデート、Lotus Domino 6.0 の場合には 6.0.1 へのアップデートによりこの問題を解消することが可能です。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
IBM
- IBM Domino (旧 IBM Lotus Domino) 6.0 およびそれ以前
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
|
|
- CVE-2003-0180
- CVE-2003-0179
|
|
- JVN : JVNCA-2003-11
- National Vulnerability Database (NVD) : CVE-2003-0180
- JPCERT REPORT : JPCERT-WR-2003-1301
- CERT Advisory : CA-2003-11
- US-CERT Vulnerability Note : VU#355169
- CIAC Bulletins : N-065
- ISS X-Force Database : 11361
- ISS X-Force Database : 11360
|
|
|
