IBM Lotus サポート - Japan
IBM®
本文へジャンプ
    Japan 変更      ご利用条件
 
 
   
     ホーム      製品      サービス & ソリューション      サポート & ダウンロード      マイアカウント     

Lotus  >  サポート  >  サポート技術情報  >

Knowledge Collection: Lotus 製品のセキュリティ問題について

問題 (Problem)

本 Knowledge Collection では Lotus 製品のセキュリティ情報を提供します。

これらの情報は主に、セキュリティ企業から米国 IBM Lotus に報告された問題で構成されています。サポート技術情報ですでに公開されている技術情報のうち、セキュリティに関する情報を抜き出してまとめたものです。それぞれの問題の詳細については、下記のリンク先文書を参照してください。なお、この文書は最新の情報が入り次第、逐次更新します。

解決策 (Solution)

この文書では、2007/06 以降に報告されたセキュリティ情報を掲載しています。それより以前の情報については、下記のサイトをご参照ください。
重要セキュリティー情報:Lotus

2008/04
「(参考)Lotus Symphony および Lotus Expeditor の URL ハンドラの脆弱性」(Technote #731776)
「(参考)Lotus Notes のファイルビューアーにおける潜在的な脆弱性の問題 (Applix Presents, Folio Flat File, HTML speed reader, KeyView, MIME)」 (Technote #731641)

2008/02
「(参考)Java プラグインの脆弱性による Lotus Notes クライアントへの影響について」 (Technote #731554)
「(参考)Java アプレットの署名と ECL について」 (Technote #731551)

2008/01
「(参考)IBM Lotus Sametime クライアントのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #731484)
「(参考)CERT VU#963889 : DWA における ActiveX コントロールのバッファーオーバーフロー」 (Technote #731313)

2007/11
「(参考)Lotus Notes の Lotus 1-2-3 ファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題」 (Technote #731392)
「(参考)Lotus Domino Web サーバーのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #730895)

2007/10
「(参考)Lotus Domino IMAP のバッファーオーバーフローの潜在的な脆弱性の問題」 (Technote #731305)
「(参考)Lotus Domino 認証機関 (CA) プロセスコマンドにおける潜在的なセキュリティの問題」 (Technote #731320)
「(参考)Lotus Notes/Domino のメモリマップファイルに関する潜在的な脆弱性の問題」 (Technote #731304)
「(参考)HTML メッセージによる Lotus Notes のバッファーオーバーフローに関する潜在的な脆弱性の問題」 (Technote #731310)
「(参考)Lotus Notes のクライアント ECL に関する潜在的な脆弱性の問題」 (Technote #731306)
「(参考)LotusScript の Evaluate メソッドが意図しない結果を返す」 (Technote #731311)
「(参考)Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (複数のファイル形式)」 (Technote #731309)
「(参考)Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (wpd, sam, doc, mif)」 (Technote #731307)
「(参考)Lotus Notes が不正な SMTP メッセージにより DoS 攻撃を受ける潜在的な問題」 (Technote #731308)

2007/07
「(参考)IBM Lotus Sametime サーバーのクロスサイトスクリプティングに関する潜在的な脆弱性について」 (Technote #731054)
「(参考) "Password exposure in Lotus Notes" に記載されている情報について」 (Technote #730998)

2007/06
「(参考)ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする」 (Technote #730822)
「(参考)エージェント署名の検証における脆弱性の問題について」 (Technote #730835)

補足情報 (Supporting Information)

Knowledge Collection は、特定のプロダクトやトピックにフォーカスをあてた文書リンク集であり、一般参照の情報源として、またトレーニングマテリアル等を補足するものとして、お客様に提供する文書です。 Knowledge Collection は、必ずしもトピックに関してのすべての情報を含んだ文書ではありません。

英文の Technote を開き、右ナビゲーションの "Select Language" で "Japanese" を選択し、 [Translate] ボタンをクリックすると機械翻訳をご利用いただくことができます。「機械翻訳ご利用上のご注意」 をご確認いただいた上で、必要に応じてご利用ください。


関連文書 (Related Document)

(英語) 「Security bulletins」

2008 IBM Corporation. All rights reserved.

Material may not be reproduced or distributed in any form without permission.

掲載内容は 04/09/2008 現在の情報です。内容は事前の予告なく変更することがあります。
Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。

文書情報
 プロダクト・ファミリー
 All Notes Products
 プロダクト・カテゴリー
 Workstation/Desktop > General Functionality > Other
 オペレーティングシステム
 
 ソフトウェア・バージョン
  All Notes Products
 文書番号
  731576
 最終更新日
  04/30/2008


     日本IBMについて      プライバシー      お問い合わせ