IBM Lotus サポート - Japan
IBM®
本文へジャンプ
    Japan 変更      ご利用条件
 
 
   
     ホーム      製品      サービス & ソリューション      サポート & ダウンロード      マイアカウント     

Lotus  >  サポート  >  サポート技術情報  >

(参考)IBM Lotus Notes/Domino のポート 1352 での情報漏洩について

この文書は、米国 IBM 社の資料 ("IBM Lotus Notes information leakage on port 1352 ") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。

問題 (Problem)

Andrew Christiansen 氏から IBM Lotus 部門に対して、ポート 1352 での Notes Remote Procedure Call (NRPC) プロトコルを利用した非認証トランザクションでの潜在的な脆弱性について報告がありました。

アドバイザリー (注意喚起) は以下の URL に掲載されています。
http://www.fortconsult.net/artikler/advisories.php

NRPC プロトコルは、非認証トランザクションを使用して、Lotus Notes をセットアップする際に、ユーザーを参照し ID ファイルを取得します。この非認証トランザクションはユーザーが最初に登録された場合や、ローミングユーザーが新しいクライアントから接続する際に限り、発生するものです。

アドバイザリーに記載されているように、想像でユーザー名のリストを作成し、非認証の名前参照トランザクションを使って、ユーザー名の参照を試みることが可能です。実際にユーザー名が存在し、かつ ID ファイルがユーザー文書に含まれている場合には、攻撃者がユーザー ID をダウンロードすることも考えられます。ID ファイルを使用するためには、攻撃者はパスワードのブルートフォース攻撃 (総当たり攻撃) を行う必要があります。

解決策 (Solution)

本件は、問題報告番号 KEMG6R8JBF として Lotus Quality Engineering に報告され、Lotus Domino 7.0.2/6.5.6/6.5.5 Fix Pack 2 (FP2) で修正されました。この修正を有効にするためには、サーバーの notes.ini に "BLOCK_LOOKUPID" パラメータを追加する必要があります。これには下記の 2 つの設定が可能です。


BLOCK_LOOKUPID=1
非認証の名前参照トランザクションで、ユーザー文書は存在したが ID ファイルがない場合、エラーメッセージが 今までの "No ID file found for this user" から "User not found in Directory" に変更されます。これにより、非認証トランザクションからディレクトリ上の ID ファイルがないユーザーに対する有効性の確認が行えなくなります。このケースにおいては、新規ユーザーのセットアップ時やローミングユーザーの処理においては ID ファイルを取得することができます。

BLOCK_LOOKUPID=2
非認証の名前参照トランザクションで、常に "User not found in directory" を返します。この設定にすると、今回報告された問題を完全に防ぐことができます。ただし、ユーザー文書に添付された ID ファイルを利用して Lotus Notes クライアントをセットアップすることができなくなります。また、ローミングユーザーの動作にも影響を与えます。この設定を使用する場合、新規ユーザーに対して事前に ID ファイルを配布しておく必要があります。ローミングユーザーについては、Lotus Notes の終了時にローカルにあるファイルを削除する構成が取れなくなります。

リスクの低減について
リストを低減するために、管理者は Domino ディレクトリに ID ファイルが長期間残らないように注意してください。また、新規ユーザーに対して ID ファイルを物理的に配布する方法を検討してください。Domino ディレクトリに ID ファイルを添付する必要がある場合には、初期パスワードは堅牢なものにしてください。

ID ファイルの保護に関する推奨事項

  1. 堅牢なパスワードを強制するようにしてください。管理者はユーザーのパスワードの強度を、パスワードポリシー機能を使って強制することができます。これにより、パスワードクオリティスケールによる設定 (R5.x, 6.x, 7.0.x) やカスタムパスワードポリシー (6.5.4 / 7.0 以降) を利用できます。
  2. カスタムパスワードポリシーで「Notes Client の最初の使用時にパスワードを変更する」の設定を有効にしてください。この機能は 6.5.4 / 7.0 以降で利用できます。
  3. パスワードチェックおよび有効期限をサーバー上で設定することを検討してください。
  4. パスワードの代わりにスマートカードを使用して ID ファイルを保護することを検討してください。

Domino ディレクトリ上にある、削除するべき ID ファイルを検知する方法
通常、Lotus Notes クライアントを新規にセットアップすると、ID ファイルはユーザー文書から削除されます。ID はユーザーのメールサーバー上で削除され、ドメイン内の他のサーバーにユーザー文書が複製されます。ただし、複製の設定でメールサーバーの変更がハブサーバーに反映されないようにしている場合、ID ファイルが一部のサーバー上に残ったままになります。

管理者がユーザー文書に残った ID ファイルを検知するには、Domino ディレクトリにユーザービューをベースにした新規ビュー (個人ビューでも構いません) を追加してください。これはすべてのサーバーに複製することができるシステム管理サーバー上で行うことを推奨します。ビューの選択式には以下を設定してください。

SELECT Type = "Person" & $File != ""

これにより、ID ファイルが存在するユーザー文書がビューに表示されます。ユーザーがすでに Lotus Notes クライアントのセットアップを完了しており、ID がユーザー文書に存在すべきでない場合には、手動でユーザー文書から削除してください。

補足情報 (Supporting Information)

Attack vector: Local network
Impact: Information Disclosure


関連文書 (Related Document)

(英文)「IBM Lotus Notes information leakage on port 1352」(Technote #1248026)
2008 IBM Corporation. All rights reserved.

Material may not be reproduced or distributed in any form without permission.

掲載内容は 11/10/2006 現在の情報です。内容は事前の予告なく変更することがあります。
Lotus Domino、Lotus NotesはIBMの商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。

文書情報
 プロダクト・ファミリー
 Domino Server
 プロダクト・カテゴリー
 Server > Security > User ID/Passwords
 オペレーティングシステム
 
 ソフトウェア・バージョン
  Domino Server 7.x; Domino Server 6.x
 文書番号
  730083
 最終更新日
  05/08/2007


     日本IBMについて      プライバシー      お問い合わせ