Internet Watch logo
記事検索
最新ニュース

「Lotus Domino」にクロスサイトスクリプティングの脆弱性、IPAが警告


 情報処理推進機構(IPA)は7日、IBMの「Lotus Domino」にクロスサイトスクリプティングの脆弱性が発見されたと警告した。脆弱性は最新版のプログラムで修正されているが、旧製品のLotus Notes 6.0は既にサポート期間が終了しているため、新製品へのアップグレードが推奨されている。

 発見された脆弱性は、IBMが提供するグループウェア「Lotus Notes」のサーバーソフトウェア「Lotus Domino」にクロスサイトスクリプティングの問題が存在するというもの。脆弱性が悪用された場合、Lotus DominoサーバーにアクセスしているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性がある。

 脆弱性は、Lotus Dominoのバージョン7.0/6.5/6.0に影響があり、対策としてはLotus Dominoを最新版のプログラムにアップデートすることが挙げられている。ただし、Lotus Domino 6.0については、2007年4月30日でサポート期間が終了しているため、6.5以上にアップグレードすることが推奨されている。


関連情報

URL
  IPAによる脆弱性情報
  http://www.ipa.go.jp/security/vuln/documents/2007/JVN_84565055.html
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2384565055/index.html


( 三柳英樹 )
2007/11/07 19:36

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.