スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--.--.-- | スポンサー広告

Lotus Notes の脆弱性

KeyViewビューアーに5つのバッファオーバーフロー脆弱性と
1つのディレクトリトラバーサル脆弱性


Potential Buffer Overflow and Directory Traversal
Vulnerabilities in Lotus Notes File Viewers
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229918

※適当に英語を訳しているのでかなり間違っているかもしれませんが
 指摘等よろです。
 (特に3,6はかなり怪しい……)

<内容>


  1. ZIPアーカイブで圧縮ファイルの存在をチェックする際にバッファオーバーフローが発生する脆弱性
    ロングファイルネームのZipファイルを解凍する際に任意のコードを実行可能

  2. 長大な名前のファイルが含まれているUUEをファイルを扱う際にバッファオーバーフローが発生する脆弱性
    上記UUEファイルがビュワーで開かれた際に任意のコードが実行可能

  3. Notes User がアクセス可能なファイルを削除する際に
    ZIP、UUE、TAR圧縮ファイルをプレビューするとディレクトリトラバーサルが発生する脆弱性
    ※プレビューしているファイルのディレクトリを詐称されます
      
  4. 長い名前のファイルを含んだTARファイルからファイルを抽出する際
    スタックベースバッファオーバーフローが発生する脆弱性
    任意のコードを実行可能だが、長大なファイルアドレスからファイルを抽出する必要がある

  5. 電子メールのHTML添付ファイル参照に使われるHTMLスピードリーダー(htmsr.dll)に境界エラーが存在し、
    http、ftp、//で始まる長大なリンクを含んだメールを参照するとスタックベースバッファオーバーフローが発生する脆弱性
    任意のコードを実行可能だが、HTMLドキュメントに含まれる(長大な)リンクをポイントする必要がある

  6. 5と同じくHTMLスピードリーダー(htmsr.dll)に境界エラーが存在し、
    ローカルファイルを参照する長大なリンクが含まれているとスタックベースバッファオーバーフローが発生する脆弱性
    HITMLドキュメントを閲覧した時点で任意のコードを実行可能


<対象>
Windows Lotus Notes
6.0.5, 7.0, 6.0.1.1, 6.0.4, 6.0.1.2, 6.5, 6.5.3.1, 6.5.1, 6.0.1.3, 6.5.2, 6.5.2.1, 6.5.3, 6.0.2.1, 6.0.3, 6.0, 6.0.2.2, 6.0.1

<対策>
Update to version 6.5.5 or 7.0.1

IBMにかかれている(強引な)対策

  1. Notesプログラムディレクトリのkeyview.iniファイルを削除してください。
    どんなファイルのビューをクリックしても「ビューアー構成ファイルの場所を見つけることができない」というダイアログが表示されるでしょう

  2. 問題のファイル(uudrdr.dll、htmsr.dll、tarrdr.dll)を削除してください。
    HTMLドキュメント、tar/uudアーカイブを開こうとすると、「ビューアーディスプレイ・ウィンドウを初期化することができなかった」という
    ダイアログが表示されるでしょう
      
  3. keyview.iniファイルを開いて問題のあるファイルの個所をコメントアウト(*)してください。
    例)
    [KVARCVE]
    132=ziprdr.dll
    * 194=tarrdr.dll
    * 167=uudrdr.dll

    [KVDOCVE]
    2=afsr.dll
    -1=hexsr.dll
    117=mifsr.dll
    13=dcasr.dll
    32=dw4sr.dll
    23=exesr.dll
    153=afsr.dll
    207=mimesr.dll
    208=mimesr.dll
    *210=htmsr.dll
    *251=htmsr.dll

    HTMLドキュメント、tar/uudアーカイブを開こうとすると、「ビューアーディスプレイ・ウィンドウを初期化することができなかった」というダイアログが表示されるでしょう

……というか3はともかく1,2は対策としてありなのか(笑)
削除したとしても業務に支障をきたすことはまずないと思うけど
それはないだろう、と思った('A`)

スポンサーサイト

テーマ:情報セキュリティー - ジャンル:コンピュータ

2006.02.11 | Comments(0) | Trackback(0) | セキュリティ

«  | HOME |  »

ブロとも申請フォーム

この人とブロともになる

カウンター


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。