（参考）ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする

ある環境で特定のファイルを参照する URL にアクセスすると、Lotus Domino Web サーバーがクラッシュするため、DoS 攻撃 (denial of service) を被る可能性があります。

解決策 (Solution)

本件は問題報告番号 MKEN6X3NKK として Lotus Quality Engineering に報告され、Lotus Domino 6.5.6 / 6.5.5 Fix Pack 3 (FP3) / 7.0.2 Fix Pack 2 (FP2) / 7.0.3 で修正されました。

【対象バージョン】
Lotus Domino サーバー 7.x / 6.x

【解決方法】
Lotus Domino 6.5.6 / 6.5.5 Fix Pack 3 (FP3) / 7.0.2 Fix Pack 2 (FP2) / 7.0.3 以降を適用

補足情報 (Supporting Information)

CVE: CVE-2007-0067
Attack vector: Remote
Impact: Denial of Service

Assessing this vulnerability using the Common Vulnerability Scoring System (CVSS):
CVSS Base Score: 5
CVSS Temporal Score: 3.9
CVSS Environmental Score: Undefined*
Overall CVSS Score: 3.9

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the referenced links below.

Base Score Metrics:
Related exploit range/Attack Vector: Remote
Attack Complexity: Low
Level of Authentication Needed: Not Required
Confidentiality Impact: None
Integrity Impact: None
Availability Impact: Complete
Impact Value Weighting: Weight Availability

Temporal Score Metrics:
Availability of Exploit: Proof of concept code
Type of Fix available: Official fix
Level of verification that vulnerability exists: Confirmed

References:
Complete CVSS Guide
ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
共通脆弱性評価システム CVSS 概説

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator

関連文書 (Related Document)

(英文) Accessing certain URLs can cause the IBM Lotus Domino Web Server to crash (Technote #1257251)

2008 IBM Corporation. All rights reserved. Material may not be reproduced or distributed in any form without permission. 掲載内容は 06/04/2007 現在の情報です。内容は事前の予告なく変更することがあります。 Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。