IBM Lotus サポート - Japan
IBM®
本文へジャンプ
    Japan 変更      ご利用条件
 
 
   
     ホーム      製品      サービス & ソリューション      サポート & ダウンロード      マイアカウント     

Lotus  >  サポート  >  サポート技術情報  >

(参考)エージェント署名の検証における脆弱性の問題について

この文書は、米国 IBM 社の資料 ("Vulnerability in agent signature verification which may result in elevation of user's rights to Full Access Administrator") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。

問題 (Problem)

エージェント署名の検証における潜在的な脆弱性の問題により、ユーザーのアクセス権がフルアクセスアドミニストレーターに昇格される可能性があるという問題が、IBM Lotus に報告されました。

この脆弱性を利用するためには、攻撃者は下記の手順を踏む必要があります。

  • Lotus Domino サーバー上に置かれたデータベースに設計者もしくは管理者権限がある。
  • 有効な ID により署名されたスケジュールエージェントを「有効」にしたテンプレートで、データベースの設計を置換する。
    エージェントは少なくとも1度はオリジナルの署名で実行されている必要がある。
  • 元のエージェント署名者と同じ階層名の ID でスケジュールエージェントを更新し署名しなおす。


解決策 (Solution)
エージェントが更新されると、以前に検証されたエージェントの署名が NSF の署名キャッシュから取り除かれます。エージェントを更新した後それが動作する前に、更新された署名を再度検証してからキャッシュに追加される必要があります。この問題は、特定のフラグが誤って再利用されていたため、現在の無効な署名ではなく、署名更新前の検証済みの署名情報が使われてしまうために発生していました。

本件は問題報告番号 KHON72EHWT として IBM Lotus Quality Engineering に報告され、下記のリリースで修正されました。
  • Lotus Domino 6.5.6 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.2 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.3
  • Lotus Domino 8.0

注:サーバーを再起動すると、Agent Manager (AMgr) は無効な署名を検知し、エージェントが実行されることを防止します。例えば下記のようなエラーメッセージが、サーバーコンソールとログファイルに出力されます(実際のエージェント名、データベース名、認証者名が出力されます)。

"AMgr: Error executing agent 'AgentName' in ' database.nsf'. Agent signer 'Signer/OU/O': The version of the Notes you are running does not recognize the 'certifier' key that signed this document."

修正前のリリースでこの問題を回避するためには、下記の点を検討してください。
  1. データベースのアクセス制御リスト (ACL) で、"Default" と "Anonymous" を "権限なし" に設定し、管理者は必要に応じて追加する。
  2. データベースの管理者および設計者権限の付与は適切に管理するようにする。
  3. メールデータベースのユーザーのアクセス権を編集者に制限することを検討する。


【対象バージョン】
Lotus Domino 7.x、6.5.x

【解決方法】
Lotus Domino 6.5.6 Fix Pack 2 (FP2) / 7.0.2 Fix Pack 2 (FP2) / 7.0.3 以降を適用

補足情報 (Supporting Information)

CVE: CVE-2007-0068
Attack vector: Local network
Impact: Escalation of privileges, security bypass

Assessing this vulnerability using the Common Vulnerability Scoring System (CVSS):
CVSS Base Score: 3.6
CVSS Temporal Score: 3
CVSS Environmental Score: Undefined*
Overall CVSS Score: 3

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the referenced links below.

Base Score Metrics:
Related exploit range/Attack Vector: Remote
Attack Complexity: High
Level of Authentication Needed: Required
Confidentiality Impact: Complete
Integrity Impact: Complete
Availability Impact: None
Impact Value Weighting: Weight Confidentiality

Temporal Score Metrics:
Availability of Exploit: Functional exploit exists
Type of Fix available: Official fix
Level of verification that vulnerability exists: Confirmed

References:
Complete CVSS Guide
ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
共通脆弱性評価システム CVSS 概説

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator


関連文書 (Related Document)

(英文) Vulnerability in agent signature verification which may result in elevation of user's rights to Full Access Administrator (Technote #1258784)
2008 IBM Corporation. All rights reserved.

Material may not be reproduced or distributed in any form without permission.

掲載内容は 11/01/2007 現在の情報です。内容は事前の予告なく変更することがあります。
Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。

文書情報
 プロダクト・ファミリー
 Domino Server
 プロダクト・カテゴリー
 Server > Security > ACL
 オペレーティングシステム
 
 ソフトウェア・バージョン
  Domino Server 7.x; Domino Server 6.5.x
 文書番号
  730835
 最終更新日
  11/01/2007


     日本IBMについて      プライバシー      お問い合わせ