IBM Caching Proxyのdenial-of-service攻撃に関する脆弱性

内容/目次


【現象】

不正な形式のSSL通信による攻撃を受けることで、IBM Caching Proxy上でSSL通信を管理するGlobal Security Toolkit(GSKit)が停止させられてしまう可能性があります。

GSKitが停止させられることにより、IBM Caching Proxyが停止し、ク ライアントからのアクセスがIBM Caching Proxyを経由して、Webサーバーにアクセスしている場合には、ブ ラウザーからWebサーバー上のWebコンテンツ、アプリケーション・サ ーバー上で稼動するWebアプリケーションのサービスを利用できなくなる可能性があります。
【対象製品】
下記の製品パッケージに含まれるIBM Caching Proxyをご使用で、GSKitのバージョンが下記に該当する場合:< /font>
製品パッケージ IBM Caching Proxyバージョン GSKit バージョン
Edge Server V2.0 V4.0 5.0.5.92
より古いもの
WebSphere Application Server V5.0.x Network Deployment V5.0
WebSphere Application Server V5.1 Network Deployment V5.1 7.0.1.16
より古いもの
WebSphere Application Server V5.0 Network Deployment PPCLinux版 V5.0 linux-ppc 6.0.6.33
より古いもの

【確認方法】
問題が該当するかどうかGSKitのバージョンを以下の方法で確認してください。
Windowsの場合
レジストリエディタを起動( [スタート]-[ファイル名を指定して実行]で「regedit」と入力)し、以下のキーのVersionというエントリの値を確認します。

HKEY_LOCAL_MACHINE\SOFTWARE\IBM\GSK5\CurrentVersion
(Caching Proxy V4.0/V5.0)
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\GSK7\CurrentVersion
(Caching Proxy V5.1)

以下の各OSでは、プロンプトで各コマンドを入力して確認します。
AIXの場合

lslpp -L gskkm.rte (Caching Proxy V4.0/V5.0)< /font>
lslpp -L gskta.rte (Caching Proxy V5.1)< /font>

Linuxの場合
rpm -qa|grep gsk5 (Caching Proxy V4.0/V5.0)
rpm -qa|grep gsk6 (PPCLinux Caching Proxy V5.0)
rpm -qa|grep gsk7 (Caching Proxy V5.1)< /font>

Solarisの場合

pkginfo -l gsk5bas (Caching Proxy V4.0/V5.0)< /font>
pkginfo -l gsk7bas (Caching Proxy V5.1)< /font>

HP-UXの場合

swlist gsk5bas (Caching Proxy V4.0/V5.0)< /font>
swlist gsk7bas (Caching Proxy V5.1)< /font>

【対応方法】
IBM Caching Proxyのバージョンに応じ、下記のWebサイトより修正プログラムをダウンロードし、適用してください。

【Caching Proxy V4.0の場合】

IY55613
http://www.ibm.com/support/docview.wss?uid=swg24007051 (英語)

【Caching Proxy V5.0/V5.1の場合】

PQ87550
http://www.ibm.com/support/docview.wss?uid=swg24007052 (英語)
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)

電話 :0120-557-971
受付時間 :月~金 9:00~17:00(祝日、12/30~1/3を除く)



文書情報
有効期限: 2015年8月13日
本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。 本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正 確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。




Document Information


Product categories: Software > Application Servers
Operating system(s): Platform Independent
Software version:
Software edition:
Reference #: 492574A40029ABFB
IBM Group: Software Group Japan
Modified date: Nov 14, 2005