IBM Caching ProxyにおけるJunctionRewrite機能使用時のDos攻撃に関する脆弱性

内容/目次


【現象】

Edge Server V2.0もしくはWebSphere Application Server V5.0/V5.1 Network Deploymentに同梱されるCaching Proxyにおいて、U seCookieオプションを指定したJunctionRewrite機能を使用している場合、不正な形式のHTTPリクエストにより、DoS(Denial of Service)攻撃(=サービス不能攻撃)にさらされる可能性があります。

【対象製品】
下記の製品パッケージに含まれるIBM Caching Proxyをご使用の場合
製品パッケージ IBM Caching Proxyバージョン
Edge Server V2.0 V4.0.2.0~V4.0.2.45
WebSphere Application Server V5.0.x Network Deployment V5.0.0.2~V5.0.2.20
WebSphere Application Server V5.1 Network Deployment V5.1.0.0~V5.1.0.7
※ いずれの場合もUseCookieオプションを指定したJunctionRewrite機能を使用している場合が対応対象となります。< /font>

【確認方法】
1.UseCookieオブションを指定したJunctionRewrite機能が有効になっていることの確認方法

ibmproxy.confファイルに下記の行が記述されている場合、設 定が有効になっています。

JunctionRewrite on UseCookie

※ 行頭に#が記述され、コメントアウトされている場合や、下 記のようにUseCookieオプションを指定していない場合は、当脆弱性に該当しません。

JunctionRewrite on UsePlugin
JunctionRewrite on

※ ibmproxy.confファイルは日本語環境のデフォルトでは以下のディレクトリーに配置されます。

Unix/Linuxの場合: /opt/ibm/edge/cp/etc/ja_JP
Windowsの場合: C:\Program Files\IBM\edge\cp\etc\ja_JP


2.Caching Proxyバージョン確認方法

【AIXの場合】
lslpp -l | grep wses コマンドで確認します。
以下のように表示されます。

wses_cp.base 5.1.0.5 COMMITTED Caching Proxy

【Linuxの場合】
rpm -qa | grep WSES コマンドで確認します。
以下のように表示されます。

WSES_CachingProxy-5.0.0-0

【Windowsの場合】
レジストリの値からバージョンを確認します。

レジストリエディタを起動([スタート]-[ファイル名を指定して実行]で「regedit」と 入力)し、以下のキーを選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\IBM\WSES-CachingProxy\CurrentVersion

画面の右側に表示される、以下のようなエントリーの値を確認します。

MajorVersion 0x00000004(4)
MinorVersion 0x00000000(0)
PatchLevel 0x00000021(33)

上記の場合、Caching Proxyのバージョンが4.0.33であることを表します。< /font>

【Solarisの場合】
下記コマンドで確認します。
ここで#はメジャーバージョン番号を表します。

pkginfo | grep WSES
pkginfo -L WSEScp.#

【HP-UXの場合】
swlist | grep WSES コマンドで確認します。

【対応方法】
IBM Caching Proxyのバージョンに応じ、下記のWebサイトより修正プログラムをダウンロードし、適用してください。
(UseCookieオプションの使用をやめることによる、回避も可能です。)

【Caching Proxy V4.0の場合】 IY58670

http://www.ibm.com/support/docview.wss?uid=swg24007480 (英語)


【Caching Proxy V5.0の場合】 PQ91084

http://www.ibm.com/support/docview.wss?uid=swg24007482 (英語)


【Caching Proxy V5.1の場合】 Fix Pack 5.1.1

http://www.ibm.com/support/docview.wss?uid=swg24007195 (英語)

【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)

電話 :0120-557-971
受付時間 :月~金 9:00~17:00(祝日、12/30~1/3を除く)
【参考情報】
WASサポートページ

Edge_Component/swg21174183.html (英語)

文書情報
有効期限: 2015年8月2日
本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。 本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正 確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。




Document Information


Product categories: Software > Application Servers
Operating system(s): Platform Independent
Software version:
Software edition:
Reference #: 492574A40027C91D
IBM Group: Software Group Japan
Modified date: Aug 2, 2004