スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Traveler サーバーの SSL v3 脆弱性への対応

2014年11月26日 21:39

Traveler サーバーの SSL v3 の脆弱性問題(POODLE)への対応については、技術文書が公開されています。

(英文)How is IBM Notes Traveler impacted by the POODLE attack?
https://www-304.ibm.com/support/docview.wss?uid=swg21688179


ご承知の通り、Traveler サーバーは、Domino サーバー上で稼動するアドインタスクです。デバイスと Traveler サーバー間の通信には Domino HTTP が使用されるため、デバイスが SSLv3 を使用して、Traveler (Domino)サーバーに直接アクセスする環境においては、SSL 3.0 の脆弱性(POODLE)の影響を受けます。

Domino サーバー側での対応については、先日もお伝えした、こちらの技術文書ををご参照いただき、ご対応ください。

(参考) IBM Domino における SSL 3.0 の脆弱性の影響について
http://www-01.ibm.com/support/docview.wss?uid=swg21687802


Traveler サーバータスクの観点では、POODLE の影響を受けるのは非常に限定的な環境のみです。Traveler を High Availability 構成で運用している環境では、Traveler サーバー間通信を行っています。デフォルトでは、SSL は無効ですが、NTS_SSL というパラメータをオプションで設定することで SSL 通信が可能となります。この通信には、SSLv3 が使用されています。

つまり、Traveler サーバーが HA 構成であり、かつ NTS_SSL=true としている場合に影響を受ける可能性があります。ただし、サーバー間通信は、社内ネットワークでの通信となり、外部との接触はないため、一般的には影響を受ける可能性は低いです。

一方、あらゆるケースに対応するため、11/8 リリースされた Interim Fix に修正が含まれました。Traveler 9.0.1 IF7、9.0.0.1 IF8 およち 8.5.3 UP2IF8 に修正が含まれています。この修正を適用することでセキュアなサーバー間通信に SSLv3 ではなく、TLS1.0 を使用するように変更されます。

Index of recommended maintenance for IBM Notes Traveler
http://www-01.ibm.com/support/docview.wss?uid=swg24019529

スポンサーサイト

IBM iNotes 9 の添付ファイルの不具合

2014年11月19日 22:16

IBM iNotes 9 では、同じファイル名の添付ファイルが、複数添付できるように機能が拡張されてます(Lotus iNotes 8.5. 以前では添付できません。)が、Lotus iNotes 8.5.x まで発生していなかった添付ファイルに関する不具合が複数報告されてます。 
IBM iNotes 9 を使用する場合は、最新の MR/FP を適用し、IBM iNotes 9.0.1 Fix Pack 2 Interim Fix 1 (iNotes_901FP2IF1) (11/14/2014 現在) を使用してください。 

以下の公開情報をご参考ください。

「IBM iNotes: 「保存」アクションを実行すると添付ファイルが消えることがある」(Technote #1681993)
http://www-01.ibm.com/support/docview.wss?uid=swg21681993

「IBM iNotes で添付ファイルが削除されないことがある」(Technote #1664163)
http://www-01.ibm.com/support/docview.wss?uid=swg21664163

「IBM iNotes:ドラフト保存したメールの添付ファイルを削除しても送信されてしまう」(Technote #1655758)
http://www-01.ibm.com/support/docview.wss?uid=swg21655758

「IBM iNotes:ActiveX ファイル添付ユーティリティが「無効」の環境で削除した添付ファイルが送信される」(Technote #1677018)
http://www-01.ibm.com/support/docview.wss?uid=swg21677018


なお、 Interim Fix は、IBM Domino サーバー と IBM iNotes とは別で提供しています。IBM Domino サーバー用の Interim Fix を適用してもIBM iNotes の問題は修正されませんので注意してください。
 
 (英文)「Interim Fixes for 9.0.1.x IBM Notes, IBM Domino & IBM iNotes」(Technote #1657963)
http://www-01.ibm.com/support/docview.wss?uid=swg21657963

「Fix Central 使用ガイド」(Tecnote #1676440)
http://www-01.ibm.com/support/docview.wss?uid=swg21676440

SSL v3 脆弱性への対応

2014年11月06日 19:35

SSL v3 の脆弱性が発覚して以来、サポート側へも問い合わせが増えております。
SSL v3 への対応については、既に技術文書が公開されておりますので、必要に応じてご参照ください。

Title: (参考) IBM Domino における SSL 3.0 の脆弱性の影響について
Doc #: 1687802
URL: http://www.ibm.com/support/docview.wss?uid=swg21687802

脆弱性の情報は、上記の通り、最小限の情報しか出すことができませんが、簡単に補足します。

SSL V3 への脆弱性対応としては、IF の適用を行うだけです。
Domino の場合、SSL の設定は、サーバー文書のポートタブで調整することができましたが、IF の適用後は、ポートタブの設定は意味を成さなくなり、TLS 1.0 が使用できるように仕様が変わります。

どのような仕様に変更されるかは、以下の文書の "Added support for TLS 1.0: " および "Removed support:" の項目を確認して下さい。

IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0


TLS 1.0 がサポートされるようになりますが、SSL v3 のセッションは受け入れ可能ですので、受け入れ自体を拒否したいという場合は、IBM HTTP Server 等をフロントエンドに配置するような対策が必要となります。
IBM HTTP Server は、Domino のインストールパッケージに含まれます。


#SametimeやTravelerなども含めた脆弱性に関する公開情報は、以下の文書からたどることができます。

Title: Knowledge Collection: IBM Collaboration Software (Lotus) 製品のセキュリティ問題について
Doc #: 1463273
URL: http://www.ibm.com/support/docview.wss?uid=swg21463273

9.0.1日本語メールテンプレートの不具合情報

2014年11月05日 12:20

Notes/Domino 9.0.1 の、日本語版メールテンプレート (mail9.ntf, DJXmail9.ntf) で不具合が確認されました。

メールファイルや、メール内のメッセージを開くたびに、「文書アイテムが見つかりません」というエラーが、ステータスバーに表示される問題です。

技術情報が公開されていますので、ご参照ください。

Title: メールを開くたびに「文書アイテムが見つかりません」というエラーが発生する
Doc #: 1687559
URL: http://www.ibm.com/support/docview.wss?uid=swg21687559

このエラーは、すべての環境で発生するわけではありません。
また、エラーが発生する以外には、動作に影響はありません。

しかし、障害の未然防止のため、上記技術文書の回避策に記載の、メールテンプレートの改修を実施いただくことを推奨します。

Traveler でクライアントが意図しない動作をしたら

2014年11月04日 19:15

Traveler でクライアントを利用していてメールやカレンダーの一部が同期できないなどクライアントが意図しない動作をすることがあるのではないでしょうか。

そんなときに便利な対処方法をご紹介します。

http://www.ibm.com/support/docview.wss?uid=swg21597131

1), 2), 3) と3段階の対処方法が紹介されていて1)で効果がなければ2)を、2)で効果がなければ3)をお試しください。

Android のクライアント、iOS のクライアントとそれぞれ方法を紹介していますのでクライアントの動作がおかしいと思われたときはお試しになることをお勧めいたします。


最新記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。