Knowledge Collection: Lotus 製品のセキュリティ問題について

本 Knowledge Collection では Lotus 製品のセキュリティ情報を提供します。

これらの情報は主に、セキュリティ企業から米国 IBM Lotus に報告された問題で構成されています。サポート技術情報ですでに公開されている技術情報のうち、セキュリティに関する情報を抜き出してまとめたものです。それぞれの問題の詳細については、下記のリンク先文書を参照してください。なお、この文書は最新の情報が入り次第、逐次更新します。

この文書では、2007 年以降に報告されたセキュリティ情報を掲載しています。2006 年以前の情報については、下記のサイトをご参照ください。
Lotus セキュリティー情報

2009/09
「（参考）Lotus Notes 8.x RSS 機能の権限昇格に関する脆弱性の問題について」(Technote #733202)

2009/08
「（参考）Lotus Notes の Microsoft Excel ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題」(Technote #733141)

2009/03
「（参考）Lotus Notes の WordPerfect ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題」(Technote #732680)
「（参考）WebSphere Portal および WAS ベース製品における WAS の潜在的なリスク（PK81387）の影響について」(Technote #732684)

2009/02
「（参考）WebSphere Portal における BasicAuthTAI の脆弱性の問題について」(Technote #732354)

2009/01
「（参考）Lotus Expeditor 6.1、6.2 に関連する XML Access の脆弱性の問題について」(Technote #732326)

2008/09
「（参考）XML Access の脆弱性の問題について（APAR PK67104）」(Technote #732074)

2008/05
「（参考）Lotus Domino Web Server の "Accept-Language" スタックオーバーフロー」(Technote #731818)
「（参考）Lotus Domino Web サーバーサーブレット / Web コンテナの潜在的な脆弱性の問題」(Technote #731820)
「（参考）Lotus Sametime Mux のスタックオーバーフローに関する潜在的な脆弱性の問題」(Technote #731821)

2008/04
「（参考）Lotus Symphony および Lotus Expeditor の URL ハンドラの脆弱性」(Technote #731776)
「（参考）Lotus Notes のファイルビューアーにおける潜在的な脆弱性の問題 (Applix Presents, Folio Flat File, HTML speed reader, KeyView, MIME)」 (Technote #731641)

2008/02
「（参考）Java プラグインの脆弱性による Lotus Notes クライアントへの影響について」 (Technote #731554)
「（参考）Java アプレットの署名と ECL について」 (Technote #731551)

2008/01
「（参考）IBM Lotus Sametime クライアントのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #731484)
「（参考）CERT VU#963889 ： DWA における ActiveX コントロールのバッファーオーバーフロー」 (Technote #731313)

2007/11
「（参考）Lotus Notes の Lotus 1-2-3 ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題」 (Technote #731392)
「（参考）Lotus Domino Web サーバーのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #730895)

2007/10
「（参考）Lotus Domino IMAP のバッファーオーバーフローの潜在的な脆弱性の問題」 (Technote #731305)
「（参考）Lotus Domino 認証機関 (CA) プロセスコマンドにおける潜在的なセキュリティの問題」 (Technote #731320)
「（参考）Lotus Notes/Domino のメモリマップファイルに関する潜在的な脆弱性の問題」 (Technote #731304)
「（参考）HTML メッセージによる Lotus Notes のバッファーオーバーフローに関する潜在的な脆弱性の問題」 (Technote #731310)
「（参考）Lotus Notes のクライアント ECL に関する潜在的な脆弱性の問題」 (Technote #731306)
「（参考）LotusScript の Evaluate メソッドが意図しない結果を返す」 (Technote #731311)
「（参考）Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (複数のファイル形式)」 (Technote #731309)
「（参考）Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (wpd, sam, doc, mif)」 (Technote #731307)
「（参考）Lotus Notes が不正な SMTP メッセージにより DoS 攻撃を受ける潜在的な問題」 (Technote #731308)

2007/07
「（参考）IBM Lotus Sametime サーバーのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #731054)
「（参考） "Password exposure in Lotus Notes" に記載されている情報について」 (Technote #730998)

2007/06
「（参考）ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする」 (Technote #730822)
「（参考）エージェント署名の検証における脆弱性の問題について」 (Technote #730835)

2007/04
「（参考）Lotus Domino LDAP タスクのバッファーオーバーフローの脆弱性について」(Technote #730557)
「（参考）Lotus Domino IMAP サーバーのバッファーオーバーフローの脆弱性について」(Technote #730555)
「（参考）Lotus Domino Web Access のクロスサイトスクリプティングに関する潜在的な脆弱性について（問題報告番号 DWHR6SYE3Z）」(Technote #730553)
「（参考）Lotus Domino Web Access のクロスサイトスクリプティングに関する潜在的な脆弱性について (問題報告番号 KEMG6SRVDM)」(Technote #730554)
「（参考）Lotus Sametime：JNILoader の脆弱性について」(Technote #730556)

Knowledge Collection は、特定のプロダクトやトピックにフォーカスをあてた文書リンク集であり、一般参照の情報源として、またトレーニングマテリアル等を補足するものとして、お客様に提供する文書です。 Knowledge Collection は、必ずしもトピックに関してのすべての情報を含んだ文書ではありません。

英文の Technote を開き、右ナビゲーションの "Select Language" で "Japanese" を選択し、 [Translate] ボタンをクリックすると機械翻訳をご利用いただくことができます。「機械翻訳ご利用上のご注意」 をご確認いただいた上で、必要に応じてご利用ください。


--- 更新履歴 ---
2009/09/25 Technote #733202 の追加
2009/08/26 Technote #733141 の追加
2009/03/25 Technote #732684 の追加
2009/03/18 Technote #732680 の追加
2009/02/06 Technote #732354 の追加
2009/01/20 Technote #732326 の追加
2008/09/16 Technote #732074 の追加
2008/07/18 掲載範囲を 2007/06 以降から 2007/01 以降に変更

「IBM 重要セキュリティ情報」
(英語)「Lotus Security bulletins」