ニュースソース:Vulnerability Notes Database
以下は2017年4月17日に公開されたIBM Lotus Domino server mailbox name stack buffer overflowを要約したものです。
概要
IBM Lotus DominoのIMAPサーバーには、スタックベースのバッファオーバーフローの脆弱性が存在し、Dominoサーバー権限で任意のコードを実行するリモート攻撃の可能性があります。
詳細
このバッファオーバーフローは、文字数が多いメールボックス名を指定することで発生します。
IMAPコマンドは認証後に実行されるため、認証された者による攻撃と考えられます。
この脆弱性は “EMPHASISMINE”と呼ばれ、公開エクスプロイトコードではEXAMINEコマンドが使用されていますが、他のIMAPコマンドも悪用される可能性があります。
Windows版のDominoにはASLRに対応していないライブラリがあるため、最新のプラットフォームであってもこの脆弱性を利用した攻撃が可能になります。
Linuxなど他のプラットフォームで実行されるDominoに対しても攻撃が考えられます。
影響
Domino Server 9.0.1 Fix Pack 8 およびそれ以前のバージョンに影響することが確認されています。
サーバーに細工されたIMAPコマンドを送信して任意のコードを実行するリモート攻撃の可能性があります。
対策
- アップデートを適用する
この問題は以下のバージョンで修正されています。- IBM Domino 9.0.1 Fix Pack 8 Interim Fix 2
- IBM Domino 8.5.3 Fix Pack 6 Interim Fix 17
詳細については、IBMセキュリティ情報を参照してください。
- Microsoft Enhanced Mitigation Experience Toolkit (EMET) を使用する
マイクロソフト社が提供する脆弱性緩和ツールで、攻撃の緩和や脆弱性悪用の予防が期待できます。