Domino IMAP サーバーの脆弱性について

2017年04月19日 11:32

Domino IMAP サーバーの脆弱性記事が公開されています。
https://japan.zdnet.com/article/35099966/

現在、この問題について調査中です。
進捗があり次第ご報告します。

4/21 Update
詳細が、以下のブログで公開されています。
https://www.ibm.com/blogs/psirt/ibm-domino-server-imap-examine-command-stack-buffer-overflow/

内容は、
-----------
Winsows 版 32bit Domino 8.5 以降のバージョンでこの脆弱性の影響を受けることを確認しています。Windows 版 32bit Domino 環境で IMAP タスクを稼働している場合、最も潜在的に悪用される可能性があります。

現在主流となっている 64bit Domino では、ASLR (Address Space Layout Randomization) により、不正なコード実行の可能性を劇的に低減しますが、Domino 8.5 以降であれば、どのプラットフォーム版でもこの脆弱性の影響を受ける可能性があります。

IMAP クライアントを利用しない環境では、一時的な回避策として、IMAP タスクを停止することを推奨します。IBM は、影響を受けるすべてのバージョンについて、できるだけ早く恒久的な修正を行う予定です。
-----------

修正モジュールが提供可能になったタイミングで、Technote を公開する予定です。

Update
修正がリリースされています。
http://www-01.ibm.com/support/docview.wss?uid=swg22002280

IBM Notes/Domino 9.0.1 FP8 がリリースされました

2017年04月11日 19:28

IBM Notes/Domino 9.0.1 FP8 がリリースされました。FP8 からは Feature Pack 8 という名前に変更になっています。(FP7 までは Fix Pack)
Notes/Domino 9.0.1 FP8 には、通常の修正の他に、多くの機能拡張が含まれています。

IBM Notes/Domino 9.0.1 Feature Pack 8 Release Notice
http://www-10.lotus.com/ldd/fixlist.nsf/8d1c0550e6242b69852570c900549a74/26aa7417bb60f7df852580b40072af2d?OpenDocument

ダウンロードについては、こちらを参照してください。
Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141


IBM Notes/Domino 9.0.1 FP8 の新機能については、IBM Knowledge Center 内の文書として、以下の URL で公開されています。

IBM Notes フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSKTWP_9.0.1/fram_newFP8_r.html

IBM Domino 9.0.1 Social Edition フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_9.0.1/admin/over_whats_new_in_fp8.html

IBM Domino Designer 9.0.1 フィーチャーパック 8 の新機能
https://www.ibm.com/support/knowledgecenter/ja/SSVRGU_9.0.1/user/wpd_whatsnew_fp8_jan_2017.html

追記
9.0.1 FP8IF1 がリリースされています。

http://www.ibm.com/support/docview.wss?uid=swg21657963


最新記事