JVNDB-2009-001296

JVNDB-2009-001296
IBM Lotus Domino のサーバ内 IMAP タスクにおけるサービス運用妨害 (DoS) の脆弱性
概要
IBM Lotus Domino のサーバ内 IMAP タスクには、RFC822 形式の添付のある MIME メールメッセージの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

IBM IBM Domino (旧 IBM Lotus Domino) 8.0.2 FP1 IF1 未満 IBM Domino (旧 IBM Lotus Domino) 8.5 IF3 未満

想定される影響
第三者によりサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
IBM IBM : Lotus Notes/Domino 8.5.1 IBM : Notes/Domino 8.5 IBM : Notes/Domino 8.0.2 IBM Support Document : 1379894 IBM Support Document : 1379915 IBM Support Document : 1381566 IBM Support Document : 1381562 IBM Support Document : 4023729 IBM Support Document : 4023874
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-1286
参考情報
National Vulnerability Database (NVD) : CVE-2009-1286 Secunia Advisory : SA34657 SecurityFocus : 34441 SecurityTracker : 1022024 VUPEN Security : VUPEN/ADV-2009-0986
更新履歴
[2009年06月23日] 掲載 [2009年10月29日] ベンダ情報：IBM (4023729) を追加ベンダ情報：IBM (4023874) を追加 [2009年12月25日] ベンダ情報：IBM (Lotus Notes/Domino 8.5.1) を追加ベンダ情報：IBM (Notes/Domino 8.5) を追加ベンダ情報：IBM (Notes/Domino 8.0.2) を追加


公表日	2009/04/13
登録日	2009/06/23
最終更新日	2009/12/25

IBM Lotus Domino のサーバ内 IMAP タスクにおけるサービス運用妨害 (DoS) の脆弱性