この文書は、米国 IBM 社の資料 ("CERT VU#963889 - ActiveX Control Buffer Overflow in Lotus Domino Web Access (iNotes)") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
Lotus Domino Web Access (DWA) における ActiveX コントロールのバッファーオーバーフローに関する脆弱性の問題が、CERT/CC の Will Dormann 氏より IBM Lotus に報告されました。
アドバイザリー(注意喚起)へは下記のリンクからアクセスできます。
US-Cert : Vulnerability Note VU#963889
この問題についての情報は、Secunia からも公表されています。
Secunia : IBM Lotus Domino Web Access Control ActiveX Control Buffer Overflows
また、CVE 識別番号として CVE-2007-4474 が付与されています。
DWA で使用している ActiveX コントロールでバッファーオーバーフローを発生させる任意のコードを攻撃者が実行させる可能性があるという問題です。
攻撃者がこの脆弱性を利用するためには、下記の条件を満たす必要があります。
1. ユーザーが Web ブラウザ経由でメールにアクセスできるように DWA の機能が有効になっていること
2. ユーザーが一度 DWA を使用し、ActiveX コントロールをインストールすること
3. 攻撃者が特定の細工を施したメッセージ、添付ファイルまたは Web ページを作成すること
4. ユーザーが Microsoft Internet Explorer (IE) を使用して、細工されたメッセージ、添付ファイルまたは Web ページを参照すること
重要:これは、DWA の ActiveX コントロールが初期化された後に発生しうる問題です。したがって、初回の DWA へのアクセスによって ActiveX コントロールがインストールされれば、 その後 DWA が稼動していなくても問題の影響を受ける可能性があります。
解決策 (Solution)
この ActiveX に関連する脆弱性の問題は、問題報告番号 KEMG6URKCC 及び PRAD78ALG5 として Lotus Quality Engineering に報告されています。詳細については以下の表を参照してください。
以下の 2 つの問題は、DWA で使用される Active X コントロール内で脆弱性が発生する可能性があるという点で共通性があります。ただし、関係するプロパティや、問題が起こりうる構文はそれぞれ違いがあります。
| 問題報告番号 | 詳細 | 修正リリース |
| KEMG6URKCC | "mail_maildbpath" プロパティに関連する問題 | Lotus Domino Web Access 6.5.6, 7.0.3 及び 8.0 で修正 |
| PRAD78ALG5 | "General_ServerName" プロパティに関連する問題 | Lotus Domino Web Access 7.0.4 及び 8.0.1 で修正 |
回避策:
ActiveX コントロールを制限するようにブラウザの設定を行うことでこの問題を回避できます。ActiveX コントロールを制限すると、(1) ユーザーに通知する (2) ActiveX 機能を使用する場合はユーザーが特定のアクションを行うようにすることができます。
CERT では、上記リンク先のアドバイザリー (注意喚起) の中で必要なブラウザ設定について記載しています。ブラウザのセキュリティ設定で ActiveX を無効にすることが回避策となります。
補足情報 (Supporting Information)
本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。
重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS V2 概説」をご参照ください。
| Security Rating using Common Vulnerability Scoring System (CVSS) v2 |
| CVSS Base Score: < 9 > Impact Subscore: < 9.5 > Exploitability Subscore: < 8.6 > CVSS Temporal Score: < 7 > CVSS Environmental Score: < Undefined* > Overall CVSS Score: < 7 > |
| Base Score Metrics: ・ Related exploit range/Attack Vector: < Network > ・ Access Complexity: < Medium > ・ Authentication < None > ・ Confidentiality Impact: < Complete > ・ Integrity Impact: < Complete > ・ Availability Impact: < Partial > |
| Temporal Score Metrics: ・ Exploitability: < Proof of Concept Code > ・ Remediation Level: < Official Fix > ・ Report Confidence: < Confirmed > |
| References: Complete CVSS Guide 共通脆弱性評価システム CVSS V2 概説 脆弱性の深刻度評価の新バージョンCVSS v2への移行について CVSS Caluculator: (英語) Online Calculator (日本語) Online Calculator |
* Environmental Score (環境評価基準) は、製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価し、CVSS 環境値 (Environmental Score) を算出します。 これは、お客様自身が脆弱性への対応を決めるために評価する基準です。
関連文書 (Related Document)
掲載内容は2009年5月1日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
Lotus Domino Web Access (iNotes)
プロダクト・カテゴリー
Server > Security > Local Security
オペレーティングシステム
ソフトウェア・バージョン
Lotus Domino Web Access (iNotes) 8.0; Lotus Domino Web Access (iNotes) 7.x; Lotus Domino Web Access (iNotes) 6.5.x
文書番号
731313
最終更新日
2009年05月01 日