【現象】
Edge Server
V2.0もしくはWebSphere Application Server V5.0/V5.1 Network
Deploymentに同梱されるCaching Proxyにおいて、U
seCookieオプションを指定したJunctionRewrite機能を使用している場合、不正な形式のHTTPリクエストにより、DoS(Denial
of Service)攻撃(=サービス不能攻撃)にさらされる可能性があります。
【対象製品】
下記の製品パッケージに含まれるIBM Caching Proxyをご使用の場合
製品パッケージ |
IBM Caching
Proxyバージョン |
Edge Server V2.0 |
V4.0.2.0~V4.0.2.45 |
WebSphere Application Server
V5.0.x Network Deployment |
V5.0.0.2~V5.0.2.20 |
WebSphere Application Server
V5.1 Network Deployment |
V5.1.0.0~V5.1.0.7 |
※
いずれの場合もUseCookieオプションを指定したJunctionRewrite機能を使用している場合が対応対象となります。<
/font>
【確認方法】
1.UseCookieオブションを指定したJunctionRewrite機能が有効になっていることの確認方法
ibmproxy.confファイルに下記の行が記述されている場合、設
定が有効になっています。
JunctionRewrite on UseCookie
※ 行頭に#が記述され、コメントアウトされている場合や、下
記のようにUseCookieオプションを指定していない場合は、当脆弱性に該当しません。
JunctionRewrite on UsePlugin
JunctionRewrite on
※
ibmproxy.confファイルは日本語環境のデフォルトでは以下のディレクトリーに配置されます。
Unix/Linuxの場合:
/opt/ibm/edge/cp/etc/ja_JP
Windowsの場合: C:\Program
Files\IBM\edge\cp\etc\ja_JP
2.Caching Proxyバージョン確認方法
【AIXの場合】
lslpp -l | grep wses コマンドで確認します。
以下のように表示されます。
wses_cp.base 5.1.0.5 COMMITTED Caching
Proxy
【Linuxの場合】
rpm -qa | grep WSES コマンドで確認します。
以下のように表示されます。
WSES_CachingProxy-5.0.0-0
【Windowsの場合】
レジストリの値からバージョンを確認します。
レジストリエディタを起動([スタート]-[ファイル名を指定して実行]で「regedit」と
入力)し、以下のキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\WSES-CachingProxy\CurrentVersion
画面の右側に表示される、以下のようなエントリーの値を確認します。
MajorVersion 0x00000004(4)
MinorVersion 0x00000000(0)
PatchLevel 0x00000021(33)
上記の場合、Caching Proxyのバージョンが4.0.33であることを表します。<
/font>
【Solarisの場合】
下記コマンドで確認します。
ここで#はメジャーバージョン番号を表します。
pkginfo | grep WSES
pkginfo -L WSEScp.#
【HP-UXの場合】
swlist | grep WSES コマンドで確認します。
【対応方法】
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話 :0120-557-971
受付時間 :月~金 9:00~17:00(祝日、12/30~1/3を除く)
【参考情報】
WASサポートページ
Edge_Component/swg21174183.html
(英語)
文書情報
有効期限: 2015年8月2日
本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。 本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正
確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。
|
|