出版
ここでは、Lotus Notes および Domino で発見された脆弱性や、Oracle interMedia で発見された複数の SQL インジェクション脆弱性など、最近のセキュリティの脆弱性と警告をまとめています。
ここでは、Lotus Notes および Domino で発見された脆弱性や、Oracle interMedia で発見された複数の SQL インジェクション脆弱性など、最近のセキュリティの脆弱性と警告をまとめています。
- Lotus NotesとDominoに脆弱性が発見される
発見された脆弱性により、攻撃者は上記のシステム上で任意のコードを挿入・実行できる可能性があります。IBMは、これらのバグを修正したソフトウェアの更新版をリリースしました。
PC World によると:
4 つの脆弱性は、Notes の IMAP サービス、そのスクリプト言語である LotusScript、Domino サーバーのコマンド コンソール、および Citrix などの共有環境で Notes と Domino が Windows でメモリをマップする方法に関係しています。
heise Security からの追加情報:
- Lotus Notesファイルビューア(.wpd、.sam、.doc、.mif)におけるバッファオーバーフローの脆弱性、IBMからのセキュリティ勧告
- Lotus Domino IMAP バッファオーバーフローの脆弱性、IBM からのセキュリティ勧告
- LotusScriptメソッドの評価が予期しない結果を返す、IBMからのセキュリティ勧告
- Domino 認証局 (CA) プロセス コマンドの潜在的なセキュリティ問題、IBM からのセキュリティ アドバイザリ
- Notes/Dominoのメモリマップファイルに潜在的な脆弱性、IBMからのセキュリティ勧告
- IBM Lotus Notes 添付ファイルビューアのバッファオーバーフロー脆弱性、vuln.sg の Tan Chew Keong によるセキュリティアドバイザリ
- Lotus Notesのメモリマップファイルの脆弱性、BugtraqメーリングリストにおけるSymantecからのセキュリティ勧告
- Oracle interMedia に複数の SQL インジェクション脆弱性が存在
この脆弱性は、ユーザーが提供するデータのサニタイズが不十分であることに起因します。
SecurityFocusからの抜粋:
攻撃が成功すると、攻撃者がアプリケーションを侵害したり、データにアクセスしたり変更したり、基盤となるデータベースの潜在的な脆弱性を悪用したりする可能性があります。
エクスプロイトコードはここにあります。
ポール・マー
ポール・マーはシンガポール在住のライター兼ブロガーで、長年にわたりIT業界で様々な役職を経験してきました。彼はテクノロジー系ガジェット、スマートフォン、ネットワーク機器をいじるのが好きです。
