EZSite4
各ページ・カテゴリー背景1
トップページ > お知らせ > Lotus Domino Web サーバーにクロスサイトスクリプティングに関する潜在的な脆弱性

お知らせ

印刷用ページを別ウィンドウで表示する 前のページを表示する 次のページを表示する

Lotus Domino Web サーバーにクロスサイトスクリプティングに関する潜在的な脆弱性

2007年 11月 9日作成

 CNET Japan 等で報じられていますように、IBM Lotus Domino の Web サーバーに、Web ページを出力する際の処理が不適切なため、任意のスクリプトが埋め込められてしまうクロスサイト・スクリプティングの問題が報告されました。

 この問題の影響を受けるのは、AIX 版、Linux 版、Solaris 版、Windows 版、z/OS 版の以下のバージョンの Lotus Domino です。

  • Lotus Domino 6.0.x
  • Lotus Domino 6.5.x
  • Lotus Domino 7.0.x

 対策方法は、日本 IBM 提供の以下の最新版プログラムにアップデートすることです。該当するバージョンの Lotus Domino をご利用のお客様は、できるだけ早期のご対応をお勧めします。

対策済み最新バージョン

  • Lotus Domino 6.5.6 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.2 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.3
  • Lotus Domino 8.0

Lotus Domino 6.0.x をお使いの場合:
日本 IBM からは 2007年 4月 30日をもって Lotus Notes/Domino 6.0.x のサポート終了が告知されています。Lotus Domino 6.5.x より前のバージョンをお使いの場合は、6.5.x 以上へアップグレードすることが日本 IBM より推奨されています。

 本件に関します詳細は、以下の詳細情報のページをご覧ください。

詳細情報

 

印刷用ページを別ウィンドウで表示する 前のページを表示する 次のページを表示する

spacer





© 2017 BestCommunications, Inc

各ページ・フッター背景
ベストコミュニケーションズの Web サイトへ