この文書は、米国 IBM 社の資料 ("IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
Lotus Domino サーバー IMAP タスクの DoS 攻撃に関する潜在的な脆弱性が、ZDI (The Zero Day Initiative, associated with TippingPoint) より IBM Lotus に報告されました。
Lotus Domino サーバーで IMAP タスクを有効にしていると、Telnet 経由でサーバーにアクセスし、DoS 攻撃を仕掛けてバッファーオーバーフローを引き起こされる可能性があるという問題です。
アドバイザリー(注意喚起)へは下記のリンクからアクセスできます。
ZDI-07-011 : IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability
NSD を確認すると、クラッシュ時のコールスタックは下記のようになっています。
Thread 3 (Thread -1614976080 (LWP 25316)):
#0 0x00ab87a2 in _dl_sysinfo_int80 () from /lib/ld-linux.so.2
#1 0x00b96a41 in ___newselect_nocancel () from /lib/tls/libc.so.6
#2 0xb6975f34 in FRDoSleep ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#3 0xb69780a2 in OSRunExternalScript ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#4 0xb697637f in OSFaultCleanupExt ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#5 0xb6975f76 in OSFaultCleanup ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#6 0xb695155e in fatal_error ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#7 <signal handler called>
#8 0xb6a32754 in CStream::ToBase64 ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#9 0x0806986d in CIMAPCommandAuthenticate::CRAM_MD5_Response ()
#10 0x08068cd3 in CIMAPCommandAuthenticate::Process ()
#11 0x08072238 in CIMAPProtocol::CommandDispatch ()
#12 0x080717d1 in CIMAPProtocol::StateNonAuthenticated ()
#13 0x0807138e in CIMAPProtocol::Run ()
#14 0x08088bf4 in CBaseTask::StateMachine ()
#15 0x0805acef in CIMAPSrv::OnConnect ()
#16 0x08085ff0 in CIServ::ServerTaskProtocolMachine ()
#17 0x080856f2 in CIServ::ServerTaskIOCP ()
#18 0x080847a0 in ServerThread ()
#19 0xb6972869 in ThreadWrapper ()
from /opt/ibm/lotus/notes/latest/linux/libnotes.so
#20 0x00c45371 in start_thread () from /lib/tls/libpthread.so.0
#21 0x00b9dffe in clone () from /lib/tls/libc.so.6
解決策 (Solution)
本件は問題報告番号 KEMG6T7HEX として Lotus Quality Engineering に報告され、Lotus Domino 7.0.3、7.0.2 Fix Pack 1 (FP1)、6.5.6 および 6.5.5 Fix Pack 3 (FP3) で修正されました。
補足情報 (Supporting Information)
Assessing this vulnerability using the Common Vulnerability Scoring System (CVSS):
CVSS Base Score: 5
CVSS Temporal Score: 3.9
CVSS Environmental Score: Undefined*
Overall CVSS Score: 3.9
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the referenced links below.
Base Score Metrics:
Related exploit range/Attack Vector: Remote
Attack Complexity: Low
Level of Authentication Needed: Not Required
Confidentiality Impact: None
Integrity Impact: None
Availability Impact: Complete
Impact Value Weighting: Weight Availability
Temporal Score Metrics:
Availability of Exploit: Proof of concept code
Type of Fix available: Official fix
Level of verification that vulnerability exists: Confirmed
References:
Complete CVSS Guide
ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
共通脆弱性評価システム CVSS 概説
CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator
関連文書 (Related Document)
掲載内容は2007年10月15日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
Domino Server
プロダクト・カテゴリー
Server > Security > Local Security
オペレーティングシステム
ソフトウェア・バージョン
Domino Server 7.x; Domino Server 6.5.x
文書番号
730555
最終更新日
2007年10月15 日