トップページ

新着情報

ソリューション・サービス

プロダクト

テクノロジー&ノウハウ

実績

会社案内

Lotus Notes/Domino

お知らせ

お知らせ(1996~2000年)

お知らせ(2001~2005年)

お知らせ(2006~2009年)

お知らせ(2010~2012年)

お知らせ(2013~2016年)

お知らせ(2017~2020年)

B-Com News バックナンバー

B-Com News バックナンバー(No. 1 ~ 50)

B-Com News バックナンバー(No. 51 ~ 100)

B-Com News バックナンバー(No. 101 ~ 150)

検索

このサイトについて

B-Com
ページイメージ02
トップページ > お知らせ(2006~2009年) > Lotus Domino Web サーバーにクロスサイトスクリプティングに関する潜在的な脆弱性

お知らせ(2006~2009年)

印刷用ページを開く 前のページを開く 次のページを開く

Lotus Domino Web サーバーにクロスサイトスクリプティングに関する潜在的な脆弱性

2007年 11月 9日作成

 CNET Japan 等で報じられていますように、IBM Lotus Domino の Web サーバーに、Web ページを出力する際の処理が不適切なため、任意のスクリプトが埋め込められてしまうクロスサイト・スクリプティングの問題が報告されました。

 この問題の影響を受けるのは、AIX 版、Linux 版、Solaris 版、Windows 版、z/OS 版の以下のバージョンの Lotus Domino です。

  • Lotus Domino 6.0.x
  • Lotus Domino 6.5.x
  • Lotus Domino 7.0.x

 対策方法は、日本 IBM 提供の以下の最新版プログラムにアップデートすることです。該当するバージョンの Lotus Domino をご利用のお客様は、できるだけ早期のご対応をお勧めします。

対策済み最新バージョン

  • Lotus Domino 6.5.6 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.2 Fix Pack 2 (FP2)
  • Lotus Domino 7.0.3
  • Lotus Domino 8.0

Lotus Domino 6.0.x をお使いの場合:
日本 IBM からは 2007年 4月 30日をもって Lotus Notes/Domino 6.0.x のサポート終了が告知されています。Lotus Domino 6.5.x より前のバージョンをお使いの場合は、6.5.x 以上へアップグレードすることが日本 IBM より推奨されています。

 本件に関します詳細は、以下の詳細情報のページをご覧ください。

詳細情報

 

印刷用ページを開く 前のページを開く 次のページを開く

お知らせ(2006~2009年):ページ一覧





© 2024 株式会社ベストコミュニケーションズ

トップページ | 新着情報 | お知らせ | サイト検索 | お問合せ
Hyper Networking & Future Navigation

<B-Com の製品・サービス>

スマホで Notes! by smaconne
smaconne は、IBM Notes アプリを、iPhone や Android 携帯などのスマートデバイスで、手軽に利用するためのソフトウェアです。

e顧客
e顧客は、あなたの大切な人脈を資産として「守る」「活用する」ためのツールです。
使い方次第で、その価値は無限大に・・・

EZSite 4
EZSite 4(イージーサイト)は、一歩進んだセキュアな Web サイトを安く手軽に構築・運用するための Web コンテンツ管理システム(CMS)です。

この Web サイトは、EZSite 4 で運営しています。

<パートナー・ソリューション>

総二郎
spacer