（参考）Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (複数のファイル形式)

Lotus Notes の keyview におけるバッファーオーバーフローの脆弱性に関するいくつかの潜在的な問題が、ZDI (The Zero Day Initiative and TippingPoint) より IBM Lotus に報告されました。特定の限定された状況において、任意のコードが実行されてしまう可能性があります。

攻撃者がこの脆弱性を利用するためには、特定の巧妙に細工された添付ファイルをユーザーに送信し、ユーザーはそれをダブルクリックした上で添付ファイルを「表示」させる必要があります。

この問題は下記の形式の添付ファイルで発生します。
- Adobe Acrobat FrameMaker (.mif)
- Applix Words (.aw)
- Applix Presents (.ag)
- Dynamic Link Library (.dll)
- Microsoft Rich Text Format (.rtf)
- Microsoft Word - (.doc)
- Portable Executable (.exe)


アドバイザリー（注意喚起）へは下記のリンクからアクセスできます。
PUBLISHED ZDI ADVISORIES

解決策 (Solution)

本件は問題報告番号 KEMG6R8L3M および PRAD78WKKV として Lotus Quality Engineering に報告され、関連ベンダーより一部修正が提供されています。Lotus Notes のどのリリースで問題が修正されたかについては、下記の表をご参照ください。

下記の表は、脆弱性の問題があるファイルの種類ごとの keyview dll の一覧です。

ファイルの種類	関連する Keyview dll	修正リリース
Adobe Acrobat FrameMaker (.mif)	mifsr.dll	Lotus Notes 7.0.3 および 8.0 で修正 (問題報告番号 KEMG6R8L3M)
Applix Words (.aw)	awsr.dll	修正モジュールで対応 (問題報告番号 PRAD78WKKV)
Applix Presents (.ag)	kpagrdr.dll	Lotus Notes 7.0.3 および 8.0 で修正 (問題報告番号 KEMG6R8L3M)
Dynamic Link Library (.dll)	exesr.dll	修正モジュールで対応 (問題報告番号 PRAD78WKKV)
Microsoft Rich Text Format (.rtf)	rtfsr.dll	Lotus Notes 7.0.3 および 8.0 で修正 (問題報告番号 KEMG6R8L3M)
Microsoft Word - (.doc)	mwsr.dll	Lotus Notes 7.0.3 および 8.0 で修正 (問題報告番号 KEMG6R8L3M)
Portable Executable (.exe)	exesr.dll	修正モジュールで対応 (問題報告番号 PRAD78WKKV)

※ この問題は Lotus Notes クライアントに関するものであり、Lotus Domino サーバーには影響ありません。

Lotus Notes 7.0.x での回避策

（オプション１）
すぐに Lotus Notes クライアントを 7.0.3 にアップグレードすることができない場合は、7.0.3 の dll ファイルをそれより前の 7.0.x リリースのクライアントに上書きコピーすることで問題を回避することができます。Lotus Notes 7.0.3 の DLL ファイルは英語版のものでも構いません。これらのモジュールは言語に依存しません。

（オプション２）
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。

Lotus Notes 6.x での回避策

(2008/02/13 更新)

(オプション 1)
ロータス・カスタマーサポートに連絡し、修正モジュールを入手する。

（オプション２）
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。


添付ファイルビューアーを無効にする方法

1. keyview.ini ファイルを削除する
これにより、いかなる種類の添付ファイルであっても、表示しようとすると「ビューアーの設定ファイルが見つかりません。」というメッセージが出力されます（下記※参照）。

2. 問題の dll ファイルを削除する (mifsr.dll / awsr.dll / kpagrdr.dll など)
これにより、ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます （下記※参照）。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。

3. keyview.ini 内の問題のファイル （dll） を参照している行を無効にする
keyview.ini をエディタで開き、問題のファイル （dll） を参照している行の先頭にセミコロン （;） を挿入してコメントアウトします。
これにより、ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます （下記※参照） 。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。

（例）
[KVDOCVE]
;23=exesr.dll


※【日本語版 Lotus Notes に関する補足事項】
英語版 Lotus Notes をご利用の場合、keyview.ini や dll ファイルは Lotus Notes のプログラムディレクトリ下に存在します。

日本語版 Lotus Notes の場合、プログラムディレクトリ下の他に、\Notes\mui\ja ディレクトリ下にもファイルが存在するため、両方のディレクトリに存在する該当ファイルを編集もしくは削除するようにしてください。

補足情報 (Supporting Information)

一般的に、見覚えのない添付ファイルを開いたり参照する際には特にご注意ください。

メールを開いたりプレビューするときには、添付ファイルは自動的に実行されません。該当のファイルビューアーを使用して添付ファイルを表示したときにのみ問題が発生します。いくつかのケースにおいては、問題が発生するに至るまでにさらなる操作が必要です。

(英文)「Buffer Overflow Vulnerability in Lotus Notes File Viewers (multiple file formats)」(Technote #1272836)

2008 IBM Corporation. All rights reserved. Material may not be reproduced or distributed in any form without permission. 掲載内容は 10/25/2007 現在の情報です。内容は事前の予告なく変更することがあります。 Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。