JVNDB-2005-000239
|
IBM Lotus Domino の @SetHTTPHeader 関数における proxy キャッシュ汚染の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino 6.0.4 以前、6.5.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Domino サーバにおいて Web ページより更新可能な特定の日付/時刻フィールドの境界チェックが適切に行われないために、バッファオーバーフローが発生し Domino サーバがクラッシュする問題が存在します。
Web ページにアクセス可能なローカルの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
2) Domino サーバにおいて NRPC Notes プロトコルを使用して認証を行う際に入力データのサニティチェックが適切でないために、フォーマット指示子を含む意図的に作成された文字列を処理した場合に、フォーマットストリングエラーが発生し Domino サーバがクラッシュする問題が存在します。
この問題を利用するリモートの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
3) Lotus Notes クライアントの NOTES.INI の処理で境界チェックが適切に行われないために、バッファオーバーフローが発生し Lotus Notes クライアントがクラッシュする問題が存在します。
現時点で詳細は不明ですが、NOTES.INI にアクセス可能なローカルの攻撃者により、Lotus Notes クライアントがサービス不能状態に陥る可能性があります。
4) @SetHTTPHeader 関数には任意のコンテンツをヘッダに挿入できる不備が存在し、HTTP response splitting 攻撃を受けたり、proxy のキャッシュを汚染されたりする可能性がある問題が存在します。
この問題を利用するリモートの攻撃者は、Web ブラウザや proxy キャッシュを汚染することにより、フィッシング詐欺に悪用できる可能性があります。
但し、通常 @SetHTTPHeader 関数はアプリケーション開発者のみが利用可能であり、この問題を利用して攻撃を行うためには、意図的に作成されたプログラムを Lotus Domino サーバにインストールする必要があります。
尚、1)、2)、3) の問題により悪意あるコードを実行できないことが IBM より報告されています。
|
|
CVSS v2 による深刻度
基本値: 2.1 (注意) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
IBM
- IBM Domino (旧 IBM Lotus Domino) 6.0.4 およびそれ以前
- IBM Domino (旧 IBM Lotus Domino) 6.5.3 およびそれ以前
- IBM Notes 6.0.4 およびそれ以前
- IBM Notes 6.5.3 およびそれ以前
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2005-1405
|
|
- National Vulnerability Database (NVD) : CVE-2005-1405
- Secunia Advisory : SA14879
- SecurityFocus : 13448
- SecurityFocus : 13447
- SecurityFocus : 13446
- SecurityFocus : 13130
|
|
|
