|
|
IBM、「Lotus Notes」のパッチをリリース | |
IBMは「Lotus Notes」に存在する、複数の“非常に重大”なセキュリティ脆弱性を修正するパッチを公開しました(2月13日)。この脆弱性とは、攻撃者が、ユーザーにNotesに付属する添付ファイルビューアでファイルを開かせることで、任意のコードをリモートから実行できてしまうというもの。 たとえば、ユーザーが長い名前を持つ圧縮ファイルをLotus Notesで使用されるビューアKeyViewで取り出す時に、バッファオーバーフローを引き起こさせたり、コードのリモート実行を発生させたりすることが可能になるということです。 また、そのほかの脆弱性としては、HTMLスピードリーダーにあるバウンダリエラーなどがあり、攻撃者は、悪質なHTMLをユーザーに開かせることで、Lotus Notesが稼働しているシステムを乗っ取ることができます。 Lotus Notesは非常に多くの企業が採用しており、速やかな対応が必要といえます。 |
|
本ホームページの記載内容についての無断転載を禁じます。Copyright© 2005 joho-hogo .All Rights Reserved