CNET Japan 等で報じられていますように、IBM Lotus Domino の Web サーバーに、Web ページを出力する際の処理が不適切なため、任意のスクリプトが埋め込められてしまうクロスサイト・スクリプティングの問題が報告されました。
この問題の影響を受けるのは、AIX 版、Linux 版、Solaris 版、Windows 版、z/OS 版の以下のバージョンの Lotus Domino です。
- Lotus Domino 6.0.x
- Lotus Domino 6.5.x
- Lotus Domino 7.0.x
対策方法は、日本 IBM 提供の以下の最新版プログラムにアップデートすることです。該当するバージョンの Lotus Domino をご利用のお客様は、できるだけ早期のご対応をお勧めします。
対策済み最新バージョン
- Lotus Domino 6.5.6 Fix Pack 2 (FP2)
- Lotus Domino 7.0.2 Fix Pack 2 (FP2)
- Lotus Domino 7.0.3
- Lotus Domino 8.0
Lotus Domino 6.0.x をお使いの場合:
日本 IBM からは 2007年 4月 30日をもって Lotus Notes/Domino 6.0.x のサポート終了が告知されています。Lotus Domino 6.5.x より前のバージョンをお使いの場合は、6.5.x 以上へアップグレードすることが日本 IBM より推奨されています。
本件に関します詳細は、以下の詳細情報のページをご覧ください。
詳細情報
