LotusDominoとSametimeに深刻な脆弱性

| コメント(0) | トラックバック(0)

だそうです。パッチがリリースされてますのでとっとと当てましょう。。。

 米IBMは、Lotus Domino WebサーバとLotus Sametime Community Servicesに深刻な脆弱性があるとし、これに対処するパッチを公開した。

 IBMやセキュリティ企業Secuniaのアドバイザリーによると、Lotus Domino Webサーバには2件の脆弱性が存在する。このうち、スタックオーバーフローの脆弱性では細工を施したHTTPリクエストを使って悪用し、任意のコードを実行できてしまう。クロスサイトスクリプティング(XSS)の脆弱性では、ブラウザで悪質なリクエストを処理させてXSS攻撃を仕掛けられる恐れがある。

 Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」。Lotus Domino 7.0.3 Fix Pack 1(FP1)と8.0.1で脆弱性が修正された。

 これとは別に、Lotus Sametime Community Servicesにも脆弱性が見つかっている。仏FrSIRTのアドバイザリーによると、Sametime Community Services multiplexer(MUX)で不正なHTTPリクエストを処理する際のバッファオーバーフローエラーが原因となり、システムのクラッシュや任意のコードを実行される可能性がある。

 FrSIRTの深刻度評価は4段階で上から2番目に高い「High Risk」となっている。影響を受けるのはLotus Sametime 7.5.xと8.x。バージョン8.0.1で問題が修正されている。

トラックバック(0)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/1941

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2008年5月23日 00:19に書いたブログ記事です。

ひとつ前のブログ記事は「Facebookが買収される?」です。

次のブログ記事は「Microsoftがキャッシュバック付きの価格比較サイトを開設」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。