特定の状況において、攻撃者が細工を施した悪意あるメールメッセージを Lotus Domino に送信した場合、そのメールメッセージを配信しようとした Router タスクがハングアップする可能性があります。Router タスクは CPU を100% 使用し、そのメールメッセージを削除するまでその後のメッセージの配信ができなくなります。Lotus Domino サーバー自体がクラッシュすることはありませんが、そのメールメッセージが配信キューに溜まっている限り、この問題は続きます。Router タスクが通常処理を行えるようにするには、そのメールメッセージを削除する必要があります。 この問題は、Symantec 社の Ollie Whitehouse 氏によりIBM Lotus へ報告があったものです。Symantec 社のアドバイザリー(注意喚起)は以下の URL にあります。 Symantec Vulnerability Research この問題に関する情報は Bugtraq からも発行されており、以下の URL にて閲覧可能です。 BugTraq : Lotus Domino SMTP Based Denial of Service Bugtraq ID : 18020 Lotus Domino SMTP Meeting Request Remote Denial of Service Vulnerability
本件は問題報告番号 KSPR699NBP として Lotus Quality Engineering に報告され、Lotus Domino 6.5.4 Fix Pack 1 (FP1) / 6.5.5 / 7.0 にて修正済みです。 以下は、Lotus Domino Release 6.5.4 Fix Pack 1 の障害修正リストからの引用です。 問題報告番号 KSPR699NBP - Server 潜在的なセキュリティー問題を修正しました。
