PR

 ロータスは1月15日,同社のWebページで11日に明らかにしたグループウエア・サーバー「ドミノ」のセキュリティ・ホールについて,同社のユーザーに対しメールやファクシミリであらためて告知した。欠陥はWebサーバーとして利用中の「ドミノサーバー」に対し,特定のWebブラウザからURLを入力してアクセスすると,サーバー上のファイルをコピーすることが可能になるというもの。

 対象となるドミノのバージョンは,R5.0からR5.0.5まで。英語版ではR5.0.6も含まれる。現在,ロータスは修正を施した新バージョンのR5.0.6aを開発中だが,提供時期は未定。

 当面の対策は,ブラウザから入力されたURLを,あらかじめ指定した任意のURLへと出力先を切り替えるリダイレクト機能をドミノのサーバーに設定しておくこと。ロータスは,回避策などの詳細をhttp://www.lotus.co.jp/home.nsf/Content/DP7_Notes_Domino_R50_Traversalのページで公開している。修正版の提供時期も決まり次第このページに告知する。

(島津 忠承=日経コミュニケーション)