vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000551

IBM AIX 上で動作する IBM Lotus Notes/Domino におけるサービス運用妨害 (DoS) の脆弱性

N/A
2007/04/01 00:00
CVE-2006-0118
JVNDB-2005-000551
IBM AIX 上で動作する IBM Lotus Notes/Domino におけるサービス運用妨害 (DoS) の脆弱性
概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。

・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)

・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)

・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)

・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)

・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)

・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)

・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)

・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)

・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)

・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)

現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2006-0118
公表日2005/10/05 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。