Domino IMAP サーバーの脆弱性について

2017年04月19日 11:32

Domino IMAP サーバーの脆弱性記事が公開されています。
https://japan.zdnet.com/article/35099966/

現在、この問題について調査中です。
進捗があり次第ご報告します。

4/21 Update
詳細が、以下のブログで公開されています。
https://www.ibm.com/blogs/psirt/ibm-domino-server-imap-examine-command-stack-buffer-overflow/

内容は、
-----------
Winsows 版 32bit Domino 8.5 以降のバージョンでこの脆弱性の影響を受けることを確認しています。Windows 版 32bit Domino 環境で IMAP タスクを稼働している場合、最も潜在的に悪用される可能性があります。

現在主流となっている 64bit Domino では、ASLR (Address Space Layout Randomization) により、不正なコード実行の可能性を劇的に低減しますが、Domino 8.5 以降であれば、どのプラットフォーム版でもこの脆弱性の影響を受ける可能性があります。

IMAP クライアントを利用しない環境では、一時的な回避策として、IMAP タスクを停止することを推奨します。IBM は、影響を受けるすべてのバージョンについて、できるだけ早く恒久的な修正を行う予定です。
-----------

修正モジュールが提供可能になったタイミングで、Technote を公開する予定です。

Update
修正がリリースされています。
http://www-01.ibm.com/support/docview.wss?uid=swg22002280

4/24 Update
日本語の文書も公開されました!
(参考) IBM Domino サーバーにおける IMAP EXAMINE コマンドに関するスタックバッファオーバーフローの脆弱性問題 (CVE-2017-1274)
http://www-01.ibm.com/support/docview.wss?uid=swg22002377

IBM Notes/Domino 9.0.1 FP8 がリリースされました

2017年04月11日 19:28

IBM Notes/Domino 9.0.1 FP8 がリリースされました。FP8 からは Feature Pack 8 という名前に変更になっています。(FP7 までは Fix Pack)
Notes/Domino 9.0.1 FP8 には、通常の修正の他に、多くの機能拡張が含まれています。

IBM Notes/Domino 9.0.1 Feature Pack 8 Release Notice
http://www-10.lotus.com/ldd/fixlist.nsf/8d1c0550e6242b69852570c900549a74/26aa7417bb60f7df852580b40072af2d?OpenDocument

ダウンロードについては、こちらを参照してください。
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141


IBM Notes/Domino 9.0.1 FP8 の新機能については、IBM Knowledge Center 内の文書として、以下の URL で公開されています。

IBM Notes フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSKTWP_9.0.1/fram_newFP8_r.html

IBM Domino 9.0.1 Social Edition フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_9.0.1/admin/over_whats_new_in_fp8.html

IBM Domino Designer 9.0.1 フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSVRGU_9.0.1/user/wpd_whatsnew_fp8_jan_2017.html

追記
9.0.1 FP8IF1 がリリースされています。

http://www.ibm.com/support/docview.wss?uid=swg21657963

IBM Notes/Domino 9.0.1 FP7 がリリースされました。

2016年10月17日 14:44

Notes/Domino 9.0.1 FP7 には、通常の修正の他に、機能拡張も含まれています。

IBM Notes/Domino 9.0.1 Fix Pack 7 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/61dba1e6293017a18525802d00679885?OpenDocument

ダウンロードについては、こちらを参照してください。
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141

9.0.1 FP7 の新機能については以下の Technote# 1990268 で公開されています。
http://www-01.ibm.com/support/docview.wss?uid=swg21990268

・ターミナルサービス
Citrix XenApp 7.7 のサポートが追加されました。

・カレンダー
iNotes カレンダーが Google Calendar API v3 対応となり、Google カレンダーのオーバーレイ表示ができるようになりました。
具体的な設定方法は下記の Technote #1990223 を参照してください。
How to enable Google Calendar overlay on a Domino mail server
http://www-01.ibm.com/support/docview.wss?uid=swg21990223

- Outlook ユーザーから配信された会議招集メールを、正しく会議招集として処理できるようになりました。

・ユーザーインターフェース
高解像度モニタでも Notes 内のアイコンやフォントが適切に表示できるようになりました。
具体的内容は以下の Technote #1990690 を参照してください。
Notes icons enhanced for display in high-resolution monitors
http://www-01.ibm.com/support/docview.wss?uid=swg21990690

・セキュリティ
以下の新しい認証方式と暗号化機能に対応しました。
PORT_ENC_ADV 高度なポート暗号の設定
TICKET_ALG_SHA 暗号化アルゴリズムの指定
具体的な設定方法は以下の Technote #1990283 を参照してください。
Authentication and port encryption enhancements in Notes and Domino 9.0.1 Fix Pack 7
http://www-01.ibm.com/support/docview.wss?uid=swg21990283

・Linux64 / zLinux64 版について
IBM Domino 9.0.1 FP7 Linux64 版もしくは zLinux64 版をご利用の場合は、重要な問題を回避するため、Interim Fix 1 を適用してください。
詳細は以下の Technote #1992376 を参照してください。
Domino 9.0.1 FP7 Interim Fix 1 addresses critical issues affecting Domino 9.0.1 FP7 for Linux64 & zLinux64
http://www-01.ibm.com/support/docview.wss?uid=swg21992376

IBM Notes 9.0.1 Fix Pack 5 Interim Fix 1 がリリースされました

2015年12月16日 11:35

下記の問題が見つかった Windows 環境用の Notes 9.0.1 FP5 Standard 版 に対して修正が FP5IF1 としてリリースされました。

IBM Notes 9.0.1 FP5 Standard 版の公開中止

こちらからダウンロードしてください。

Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
http://www-01.ibm.com/support/docview.wss?uid=swg21657963

IBM Notes 9.0.1 FP5 Standard 版の公開中止

2015年12月03日 09:56

12/1 にリリースされた IBM Notes Standard 版用の 9.0.1 FP5 に問題が確認されたため、公開中止となりました。修正されるまでお待ちください。

Install error upgrading to IBM Notes Standard 9.0.1 Fix Pack 5 from earlier 9.0.1 Fix Pack or Hotfix
http://www-01.ibm.com/support/docview.wss?uid=swg21972353


なお、以下のモジュールには影響ありません。
- Notes Basic版
- Domino
- Open Social Component
- Notes Browser Plug-in, Notes Browser Plug-in Lite

--------------
12/17 Update

問題が修正されました。
IBM Notes 9.0.1 Fix Pack 5 Interim Fix 1 がリリースされました

IBM Notes/Domino 9.0.1 FP5 がリリースされました

2015年12月01日 14:40

IBM Notes/Domino 9.0.1 FP5 がリリースされました。

リリース情報は、こちらです。
IBM Notes/Domino 9.0.1 Fix Pack 5 Preliminary Release Notice

ダウンロードについては、こちらを参照してください。

Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Windows 10 のサポートについて

2015年08月17日 14:12

Windows 10 のサポートに関して Technote が公開されました。

IBM Notes 9.0.1 Fix Pack 4 クライアントからサポートされています。iNotes と Notes Browser Plug-in については、Notes 9.0.1 FP5 以降でのサポートが計画されています。

Supportability Q&A about Notes and Windows 10
http://www-01.ibm.com/support/docview.wss?uid=swg21963922

IBM Notes/Domino 9.0.1 FP4 がリリースされました

2015年06月19日 12:55

IBM Notes/Domino 9.0.1 FP4 がリリースされました。

IBM Notes/Domino 9.0.1 Fix Pack 4 Release Notice
http://www-10.lotus.com/ldd/fixlist.nsf/8d1c0550e6242b69852570c900549a74/6241b6b464080e4585257e280065954a?OpenDocument


ダウンロードについては、こちらを参照してください。

Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Notes/Domino の歴史を振り返る

2015年03月19日 20:58

1989年に Notes/Domino が誕生して今年は26年目です。
Notes が誕生するまで、開発のコンセプト、また、バージョン変遷にともない追加された機能に関して振り返ることができる記事が developerWorks に公開されています。
どちらも古い記事ですが、とても参考になります。お時間がある時にぜひご覧下さい。

◆Lotus Notes/Dominoの歴史
http://www.ibm.com/developerworks/jp/lotus/library/ls-NDHistory/

◆SE関のノーツ/ドミノ徒然草
SE関のノーツ/ドミノ徒然草: 第1回 ノーツの誕生
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol1.html

SE関のノーツ/ドミノ徒然草: 第2回 やわらかさが身上のノーツデータベース
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol2.html

SE関のノーツ/ドミノ徒然草: 第3回 良い諦めが功を奏した複製機能
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol3.html

SE関のノーツ/ドミノ徒然草: 第4回 先に進みすぎていたノーツのセキュリティー
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol4.html

SE関のノーツ/ドミノ徒然草: 第5回 ノーツという道具がモデルにした日常
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol5.html

SE関のノーツ/ドミノ徒然草: 第6回 型の理解が重要なノーツアプリケーション開発
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol6.html

SE関のノーツ/ドミノ徒然草: 第7回 関数式かスクリプトかそれが問題だ
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol7.html

SE関のノーツ/ドミノ徒然草: 第8回 紙という制約からきたワークフロー
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol8.html

SE関のノーツ/ドミノ徒然草: 第9回 情報共有は文化や組織との戦い
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol9.html

SE関のノーツ/ドミノ徒然草: 第10回 最も簡単で最も難しい電子メール
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol10.html

SE関のノーツ/ドミノ徒然草: 第11回 人事データベースとノーツの危うい関係
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol11.html

SE関のノーツ/ドミノ徒然草: 第12回 カリスマからビジネスへ -Lotusphere98雑感-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol12.html

SE関のノーツ/ドミノ徒然草: 第13回 さよならワープロ文化
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol13.html

SE関のノーツ/ドミノ徒然草: 第14回 分散でも集中、集中でも分散の運用管理
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol14.html

SE関のノーツ/ドミノ徒然草: 第15回 データベースを長生きさせるために
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol15.html

SE関のノーツ/ドミノ徒然草: 第16回 ノーツサーバーはなぜ落ちる?
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol16.html

SE関のノーツ/ドミノ徒然草: 第17回 いつまでもいつまでもユーザー教育
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol17.html

SE関のノーツ/ドミノ徒然草: 第18回 自由と束縛の中の開発
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol18.html

SE関のノーツ/ドミノ徒然草: 第19回 情報共有の土壌をつくるドメイン設計
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol19.html

SE関のノーツ/ドミノ徒然草: 第20回 運用管理は情報流通の促進剤
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol20.html

SE関のノーツ/ドミノ徒然草: 第21回 エンドユーザー開発の行きつくところ
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol21.html

SE関のノーツ/ドミノ徒然草: 第22回 ノーツクライアントかブラウザーかそれが問題だ
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol22.html

SE関のノーツ/ドミノ徒然草: 第23回 2000年を知っていたノーツの2000年問題
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol23.html

SE関のノーツ/ドミノ徒然草: 第24回 あなたはノーツのモバイル環境を使ったことがありますか?
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol24.html

SE関のノーツ/ドミノ徒然草: 第25回 シングルDBアプリケーション設計のすすめ
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol25.html

SE関のノーツ/ドミノ徒然草: 第26回 情報の流れと蓄積の設計者
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol26.html

SE関のノーツ/ドミノ徒然草: 第27回 ユーザー名は人の名前か否か
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol27.html

SE関のノーツ/ドミノ徒然草: 第28回 R5が目指したもの -あらゆる情報への入り口-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol28.html

SE関のノーツ/ドミノ徒然草: 第29回 R5が目指したもの -大規模で強固なメールシステム-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol29.html

SE関のノーツ/ドミノ徒然草: 第30回 R5が目指したもの -信頼、拡張、管理に優れたシステム-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol30.html

SE関のノーツ/ドミノ徒然草: 第31回 R5が目指したもの -優れたWeb/ノーツ開発環境-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol31.html

SE関のノーツ/ドミノ徒然草: 第32回 R5が目指したもの -ナレッジ・マネジメント技術の導入-
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol32.html

SE関のノーツ/ドミノ徒然草: 第33回 ナレッジ・マネジメントは非日常にあらず
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol33.html

SE関のノーツ/ドミノ徒然草: 第34回 あなたには知識が見えますか?
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol34.html

SE関のノーツ/ドミノ徒然草: 第35回 知識の密度とナレッジ・マネジメント
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol35.html

SE関のノーツ/ドミノ徒然草: 第36回 移行は一日にして成らず
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol36.html

SE関のノーツ/ドミノ徒然草: 第37回 キャパシティ見積りは社会科学?
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol37.html

SE関のノーツ/ドミノ徒然草: 第38回 何がアプリケーション開発を長期化させているか
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol38.html

SE関のノーツ/ドミノ徒然草: 最終回 それはフォーラムから始まった
http://www.ibm.com/developerworks/jp/lotus/ldd_tsurezure/vol39.html

以上です。

IBM iNotes:送信者・受信者を別名で検索できない

2015年03月11日 21:32

IBM iNotes 9.0/9.0.1 で全文索引を有効にすると、受信ボックスなどで右上に検索ボックスが表示されます。
ここで、[送信者] や [受信者] を指定して日本語別名で検索すると、何も検索結果が得られません。ヒットする名前で検索しても 0件と表示されます。[すべて] を指定した場合は、日本語別名で検索することができます。

inotessearch.jpg

これは、現状のリリース(9.0/9.0.1) では、[送信者] や [受信者] を指定して日本語別名で検索する機能は用意されていないためです。基本名でのみ検索可能です。

日本語別名で検索したい場合は、[すべて] を指定して検索してください。

使えないならプルダウンを非表示にしたいというご要望があれば、Form9_x.nsf でカスタマイズ可能です。

Custom_CSS サブフォームに以下を追記してください。
----------------
.s-searchField-select {
display: none!important;
}
----------------
検索ボックスのみが表示されます。

デフォルトは「すべて」が選択された状態なので、このまま検索を実行しても問題無く結果は得られます。

なお、カスタマイズを行う際は、十分にテストした上で行ってください。


最新記事