LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 (カテゴリー: Notes(その他)

total 20 pages  次のページ →  

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

Lotus Dominoにバッファオーバーフローの脆弱性(JVNVU#91685026)

   ↑  2017/04/19 (水)  カテゴリー: Notes(その他)
情報が流出して発覚した脆弱性のようです

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚(ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1704/19/news056.html

Lotus Dominoにバッファオーバーフローの脆弱性、任意のコード実行の恐れ(ZdnetJapan)
https://japan.zdnet.com/article/35099966/

Notesにかぎらず、
どんなプログラム言語でもオーバーフローを起こすことでCPUへの命令を強制的に割り込ませることが可能なため、
開発者は桁あふれまたはデータ容量を大幅にこえるような命令は実行できないようにプログラミングを行います。

今回の脆弱性はNotesDominoそのものを開発した人自身が
EXAMINEという命令を受け取る機構のところにその配慮を忘れてた
ということに起因します。

IMAP(Internet Message Access Protocol)とは、
メールをサーバに残したままダウンロードせず閲覧できるようにする仕組み(プロトコル)のことで
複数の場所でメールを見たり、何台ものパソコンを使い分けるというような人はIMAPを使用します。
(POPというのはサーバからダウンロードして閲覧できるようにする別のプロトコル)
https://enterprisezine.jp/iti/detail/1451

Lotus Domino メールファイルを IMAP で使用しているかを確認するためには
たしか オーガザイネーションに POP/IMAP の設定箇所があってそこで設定するのだったと思いますが、
環境が手元になくて確認できないので以下のURLをご参照ください。
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MODIFYING_MAIL_FILES_TO_SUPPORT_IMAP.html

設定する時だけの問題なら独自組み込みで回避できるのですが、
「対処方法が不明」となっているので設定するときではなくDominoが命令を受ける時、
つまるところの、Notes以外のIMAPクライアント(自作プログラミングでもいい)からのアクセス時にデータベースの名称が長すぎる時に起きる、と推測しています。

ユーザログイン後でなければDominoの仕組み上この攻撃はできないのですが、
乗っ取りにあうというかNotesの場合はIDとパスワードがバレると結構簡単に攻撃できてしまうのでかなり危険ということですね。
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-442.html

2017/04/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】テクてくに参加してきました

   ↑  2015/11/21 (土)  カテゴリー: Notes(その他)
いってきました。テクてく11月分ディベロッパー編。
今年は3月以降お邪魔できませんでしたし、
やはり一年に1~2回参加できれば良い「スーパーレアキャラ」と言っても良いくらい参加できていないのに
居るとなんだかんだと五月蝿いので、何時でも居るメンツだと間違えられがちだったりします。

Notesのことは既に何もやってないですし、
私は間違いなくレアキャラですよ。
お間違いなきよう(笑)

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-437.html

2015/11/21 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【製品レポート】OnTimeセミナーに行ってきたよ!

   ↑  2015/11/19 (木)  カテゴリー: Notes(その他)
Notes業界では噂のグループウェアOnTimeのAPIセミナーにお誘いただきましたのでお邪魔してきました。
今回はそのレポートです。

↓製品ページ
OnTime
http://ontimesuite.jp/

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-436.html

2015/11/19 | Comment (2) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】IBM Verseが日本でも発売が開始されました

   ↑  2015/04/07 (火)  カテゴリー: Notes(その他)
既存NotesMailシステムにとってかわるかもしれない
IBMVerseが日本でも発売が開始されました。

生産性の高い働き方を実現する新しいメール「IBM Verse」発売(IBM)
http://www-06.ibm.com/jp/press/2015/04/0601.html

ユーザーを理解するメール「IBM Verse」、単体で提供へ――日本IBM(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1504/06/news145.html

トライアルやデモを試してみた話等は
いろいろなサイトさんで展開されていますが、

IBM社内で使用している等はまだないようで
実際に業務で使用した実感等はお伺いすることが出来ていません。

当ブログでは、
実際の業務での使用してみた感じ等の情報が出てくるのを
楽しみに待つこととします。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-434.html

2015/04/07 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】次回テクてくは大阪に決定!

   ↑  2015/04/03 (金)  カテゴリー: Notes(その他)
東京での最終回を迎えたてくテクですが、
5月22日に大阪で実施されることが確定した模様です。

【決定】テクてく大阪どなたでもご参加いただけます!(5月22日)
http://www.notescons.gr.jp/information/3064/

参加できる方はレポートのほど
よろしくお願いいたします。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-433.html

2015/04/03 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。