Domino IMAP サーバーの脆弱性について

2017年04月19日 11:32

Domino IMAP サーバーの脆弱性記事が公開されています。
https://japan.zdnet.com/article/35099966/

現在、この問題について調査中です。
進捗があり次第ご報告します。

4/21 Update
詳細が、以下のブログで公開されています。
https://www.ibm.com/blogs/psirt/ibm-domino-server-imap-examine-command-stack-buffer-overflow/

内容は、
-----------
Winsows 版 32bit Domino 8.5 以降のバージョンでこの脆弱性の影響を受けることを確認しています。Windows 版 32bit Domino 環境で IMAP タスクを稼働している場合、最も潜在的に悪用される可能性があります。

現在主流となっている 64bit Domino では、ASLR (Address Space Layout Randomization) により、不正なコード実行の可能性を劇的に低減しますが、Domino 8.5 以降であれば、どのプラットフォーム版でもこの脆弱性の影響を受ける可能性があります。

IMAP クライアントを利用しない環境では、一時的な回避策として、IMAP タスクを停止することを推奨します。IBM は、影響を受けるすべてのバージョンについて、できるだけ早く恒久的な修正を行う予定です。
-----------

修正モジュールが提供可能になったタイミングで、Technote を公開する予定です。

Update
修正がリリースされています。
http://www-01.ibm.com/support/docview.wss?uid=swg22002280

4/24 Update
日本語の文書も公開されました!
(参考) IBM Domino サーバーにおける IMAP EXAMINE コマンドに関するスタックバッファオーバーフローの脆弱性問題 (CVE-2017-1274)
http://www-01.ibm.com/support/docview.wss?uid=swg22002377


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://hnagasim.blog8.fc2.com/tb.php/523-d7a42cb6
    この記事へのトラックバック


    最新記事