この文書は、米国 IBM 社の資料 ("Potential security issue with Domino Certificate Authority (CA) process commands ") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
Lotus Domino サーバーにおいて、認証機関 (CA) プロセスのコマンドを使用する際の潜在的なセキュリティの問題が IBM Lotus に報告されました。
サーバーコンソールで認証機関プロセスの "activate" もしくは "unlock" コマンド入力に大文字を使用すると、パスワードがテキストとして出力されるという問題です。
Lotus Domino サーバーベースの認証機関を使用する際に、サーバーコンソールで数種類のコマンドを発行する必要があります。
"activate" (tell ca activate <certifier number> <password>) や "unlock" (tell ca unlock <idfile> <password>) はいずれも、コマンド発行時にパスワードの入力が必要です。
Lotus Domino 6.5.4 より前のリリースでは、コマンド実行時にパスワードが console.log や 管理パネルにテキストとして出力されていました。この問題に関する詳細は、下記の Technote を参照してください。
(英文) 「Security Issue with CA Process in Domino 6.x Console on Solaris」(Technote #1167487)
Lotus Domino 6.5.4 以降のリリースでは、 "ca", "activate", "unlock" のワードのうちどれかひとつの文字でも大文字を使用してしまうと、パスワードが console.log や管理パネルにテキストとして出力されます。
解決策 (Solution)
本件は問題報告番号 KHON738QB6 として Lotus Quality Engineering に報告され、Lotus Domino 7.0.3 および 8.0 で修正されました。
問題修正前のリリースでは、認証機関プロセスにおいて "activate" や "unlock" コマンドを実行する際には、"ca" も含めすべて小文字を使用してください。
補足情報 (Supporting Information)
関連文書 (Related Document)
掲載内容は2007年10月25日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
Domino Server
プロダクト・カテゴリー
Server > Security > Local Security
オペレーティングシステム
ソフトウェア・バージョン
Domino Server 7.x; Domino Server 6.5.x; Domino Server 6.0.x
文書番号
731320
最終更新日
2007年10月25 日