« Facebookが買収される? | Main | Microsoftがキャッシュバック付きの価格比較サイトを開設 »

2008年5月23日 (金)

LotusDominoとSametimeに深刻な脆弱性

だそうです。パッチがリリースされてますのでとっとと当てましょう。。。

XSSや任意のコード実行の恐れ:IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開 - ITmedia エンタープライズ
 米IBMは、Lotus Domino WebサーバとLotus Sametime Community Servicesに深刻な脆弱性があるとし、これに対処するパッチを公開した。
 IBMやセキュリティ企業Secuniaのアドバイザリーによると、Lotus Domino Webサーバには2件の脆弱性が存在する。このうち、スタックオーバーフローの脆弱性では細工を施したHTTPリクエストを使って悪用し、任意のコードを実行できてしまう。クロスサイトスクリプティング(XSS)の脆弱性では、ブラウザで悪質なリクエストを処理させてXSS攻撃を仕掛けられる恐れがある。
 Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」。Lotus Domino 7.0.3 Fix Pack 1(FP1)と8.0.1で脆弱性が修正された。
 これとは別に、Lotus Sametime Community Servicesにも脆弱性が見つかっている。仏FrSIRTのアドバイザリーによると、Sametime Community Services multiplexer(MUX)で不正なHTTPリクエストを処理する際のバッファオーバーフローエラーが原因となり、システムのクラッシュや任意のコードを実行される可能性がある。
 FrSIRTの深刻度評価は4段階で上から2番目に高い「High Risk」となっている。影響を受けるのはLotus Sametime 7.5.xと8.x。バージョン8.0.1で問題が修正されている。

人気Blogランキングへ   人気Blogサーチ[xoops]   technorati

Posted by masashi at 2008年5月23日 12:19 AM | Comments [0] | Trackbacks [0]
Permalink | Category : セキュリティ


トラックバックURL

このエントリーのトラックバックURL:
http://www.horijp.com/blog/mt-ping.cgi/1973

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


※コメント投稿後にメールアドレスがWeb上に表示されることはありません。