LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 ( ← 2017年04月 → )

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

Lotus Dominoにバッファオーバーフローの脆弱性(JVNVU#91685026)

   ↑  2017/04/19 (水)  カテゴリー: Notes(その他)
情報が流出して発覚した脆弱性のようです

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚(ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1704/19/news056.html

Lotus Dominoにバッファオーバーフローの脆弱性、任意のコード実行の恐れ(ZdnetJapan)
https://japan.zdnet.com/article/35099966/

Notesにかぎらず、
どんなプログラム言語でもオーバーフローを起こすことでCPUへの命令を強制的に割り込ませることが可能なため、
開発者は桁あふれまたはデータ容量を大幅にこえるような命令は実行できないようにプログラミングを行います。

今回の脆弱性はNotesDominoそのものを開発した人自身が
EXAMINEという命令を受け取る機構のところにその配慮を忘れてた
ということに起因します。

IMAP(Internet Message Access Protocol)とは、
メールをサーバに残したままダウンロードせず閲覧できるようにする仕組み(プロトコル)のことで
複数の場所でメールを見たり、何台ものパソコンを使い分けるというような人はIMAPを使用します。
(POPというのはサーバからダウンロードして閲覧できるようにする別のプロトコル)
https://enterprisezine.jp/iti/detail/1451

Lotus Domino メールファイルを IMAP で使用しているかを確認するためには
たしか オーガザイネーションに POP/IMAP の設定箇所があってそこで設定するのだったと思いますが、
環境が手元になくて確認できないので以下のURLをご参照ください。
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MODIFYING_MAIL_FILES_TO_SUPPORT_IMAP.html

設定する時だけの問題なら独自組み込みで回避できるのですが、
「対処方法が不明」となっているので設定するときではなくDominoが命令を受ける時、
つまるところの、Notes以外のIMAPクライアント(自作プログラミングでもいい)からのアクセス時にデータベースの名称が長すぎる時に起きる、と推測しています。

ユーザログイン後でなければDominoの仕組み上この攻撃はできないのですが、
乗っ取りにあうというかNotesの場合はIDとパスワードがバレると結構簡単に攻撃できてしまうのでかなり危険ということですね。
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-442.html

2017/04/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。