JVNDB-2005-000551
|
IBM AIX 上で動作する IBM Lotus Notes/Domino におけるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。
・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)
・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)
・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)
・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)
・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)
・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)
・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)
・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)
・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)
・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)
現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
IBM
- IBM Domino (旧 IBM Lotus Domino) 6.5.4 およびそれ以前
- IBM Domino (旧 IBM Lotus Domino) 6.0.5 およびそれ以前
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-0118
|
|
- National Vulnerability Database (NVD) : CVE-2006-0118
- Secunia Advisory : SA18328
- SecurityFocus : 18020
- SecurityFocus : 16158
- FrSIRT Advisories : FrSIRT/ADV-2006-0081
|
|
|
