IBM Lotus重要セキュリティー情報

IBM Lotus重要セキュリティー情報 - Japan http://www.ibm.com/jp/services/security/lotus.html IBM Lotus製品の重要セキュリティー情報をお知らせします。 ja Copyright (c) 2006, 2007 by IBM Corporation Tue, 12 Jun 2007 09:51:21 +0900 Tue, 12 Jun 2007 10:23:23 +0900 ある特定の URL にアクセスすると、Lotus Domino Web サーバーがクラッシュする http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730822 （Lotusサポート技術情報）（公開日： 2007年6月12日） Lotus Domino LDAP タスクのバッファーオーバーフローの脆弱性について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730557 （Lotusサポート技術情報）（公開日： 2007年4月6日） Lotus Domino IMAP サーバーのバッファーオーバーフローの脆弱性について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730555 （Lotusサポート技術情報）（公開日： 2007年4月6日） Lotus Domino Web Access のメールを参照時の、クロスサイトスクリプティングに関する潜在的な脆弱性について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730554 （Lotusサポート技術情報）（公開日： 2007年4月6日） Lotus Sametime：JNILoader の脆弱性について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730556 （Lotusサポート技術情報）（公開日： 2007年4月6日） Lotus Domino Web Access のSMTP Listener タスク有効時の、クロスサイトスクリプティングに関する潜在的な脆弱性について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730553 （Lotusサポート技術情報）（公開日： 2007年4月6日） Lotus Notes クライアントにおける別名アドレスが不整合となる不具合について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729736 （Lotusサポート技術情報）（更新日：2006年12月26日、公開日：2006年8月11日） Lotus Notesメール宛先表示の不具合について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729632 （Lotusサポート技術情報）（更新日：2006年12月26日、公開日：2006年7月14日） IBM Lotus Domino の tunekrnl ファイルでのオーバーフローの脆弱性 http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730084 （Lotusサポート技術情報）（公開日：2006年11月10日、公開基準の見直しにより本サイトには2007年4月6日に追加） IBM Lotus Notes/Domino のポート 1352 での情報漏洩について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730083 （Lotusサポート技術情報）（公開日：2006年11月10日、公開基準の見直しにより本サイトには2007年4月6日に追加） (参考)Secunia が公表した Lotus Notes がインストールされるデフォルトディレクトリーの権限設定に関するセキュリティー警告について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730023 （Lotusサポート技術情報）（公開日：2006年10月23日） (参考)FishNet Security が公表したDWA とセッショントークンに関するセキュリティー警告について http://www.ibm.com//www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/730022 （Lotusサポート技術情報）（公開日：2006年10月23日）送信者情報を個人アドレス帳に追加した時に、誤った別名やインターネットアドレスが設定されることがある http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729191 （Lotusサポート技術情報）（更新日：2006年10月13日、公開日：2006年4月3日） IBM Lotus Notes のファイルビューアーにおけるオーバーフローの脆弱性 (dunzip32.dll) http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729910 （Lotusサポート技術情報）（公開日：2006年9月12日） WASV4.0 / V5.0 / V5.1 / V6.0で、JSPのソースコードがブラウザに表示されてしまう脆弱性（「他製品への影響、対応について」セクションの「WebSphere Portal/Workplace」を参照） http://www.ibm.com//www.ibm.com/jp/services/security/secinfo/si-060810a.html#othprod （更新日： 2006年9月1日、公開日： 2006年8月10日） Domino Web Access 環境でインターネットメールを返信すると宛先に正しいメールアドレスが設定されないことがある http://www-06.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729266 （Lotusサポート技術情報）（公開日：2006年7月6日）特定の状況において、攻撃者が細工を施した悪意あるメールメッセージを Lotus Domino に送信した場合、そのメールメッセージを配信しようとした Router タスクがハングアップする可能性があります。 http://www-06.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729611 （Lotusサポート技術情報）（公開日：2006年7月3日） IBM Java実行環境におけるJCEの証明書期限切れの問題（Sun版は2005年7月28日、IBM版は2006年5月19日） http://www.ibm.com/jp/services/security/secinfo/si-050719a.html （更新日：2006年5月29日、公開日：2005年7月19日） IBM Lotus Notesのファイルビューワーにおける潜在的なバッファーオーバーフローとディレクトリートラバーサルの脆弱性 http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729083 （Lotusサポート技術情報）（公開日：2006年2月16日） IBM Lotus Domino Web Accessにおけるスクリプト挿入(Script Insertion)の脆弱性 http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729084 （Lotusサポート技術情報）（公開日：2006年2月15日） Lotus Domino LDAPサービスの潜在的なDoS (Denial of Service)の脆弱性について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/729082 （Lotusサポート技術情報）（公開日：2006年2月15日） Lotus Domino Web Accessで添付ファイルを削除し、送信/保存しても、削除されない場合がある http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728673 （Lotusサポート技術情報）（公開日：2005年11月15日） Lotus Notesクライアントのファイル添付不具合について http://www.ibm.com/jp/software/lotus/news/20050916.html （Lotusニュース）（公開日：2005年9月16日） Lotus Notesクライアントでドラッグ&ドロップで文書にファイルを追加すると、アイコンとの関連付けが切れている添付ファイルが生成されることがある http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728556 （Lotusサポート技術情報）（公開日：2005年9月16日） 6.0.5/6.5.3未満のLotus DominoサーバーAIX版はcookie読み取り関数がスレッドセーフではありません http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728478 （Lotusサポート技術情報）（公開日：2005年8月8日） Lotus Notesクライアントの認証時における潜在的なDoS(Denial of Service)の脆弱性について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728139 （Lotusサポート技術情報）（公開日：2005年4月22日） Lotus DominoでHTTPヘッダーに情報挿入が可能な問題について http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728138 （Lotusサポート技術情報）（公開日：2005年4月22日）特定の日付フィールドでバッファーオーバーランを発生させることにより、Lotus Dominoサーバーがクラッシュする問題について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728137 （Lotusサポート技術情報）（公開日：2005年4月20日） Javaアプレットに関するセキュリティー脆弱性の報告について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/728136 （Lotusサポート技術情報）（公開日：2005年4月20日） WebSphere Portal に同梱されているWAS v5.0 DummyKeyRing の有効期限切れ（2005年3月18日）への対応方法 http://www-6.ibm.com/jp/domino07/lotus/support/kbase/kbnw.nsf/all/727917 （Lotusサポート技術情報）（公開日：2005年3月11日） Lotus Domino Web Accessから悪意あるメールを表示した際の、リモートDenial of Service（DoS）の脆弱性について http://www.ibm.com/jp/domino07/lotus/support/kbase/kbnw.nsf/all/727576 （Lotusサポート技術情報）（公開日：2004年8月6日） Lotus Domino6.0.4と6.5.2で修正されたクロスサイト・スクリプティングの脆弱性について http://www.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/727420 （Lotusサポート技術情報）（公開日：2004年8月6日） Javaアプレットに関するセキュリティーの脆弱性について http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/727529 （Lotusサポート技術情報）（公開日：2004年8月6日） Lotus Notes URLハンドラーの引数受け渡しに関する脆弱性について http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/727481 （Lotusサポート技術情報）（公開日：2004年6月30日）その他Lotusセキュリティー情報 http://www.ibm.com/jp/software/lotus/techsupport/security.html その他Lotusセキュリティー情報