Host On-Demand管理クライアントの脆弱性への対応について (HostInteg-06-012) Host On-Demandの管理クライアント用HTMLにセキュリティーの脆弱性があります。その内容と回避策を解説します。

更新ログ

(2006/12/28 11:52) 一部文言修正。

【概要】
Host On-Demand（HOD)の管理クライアント用HTMLにセキュリティーの脆弱性が発見されています。
その内容と回避策を解説します。

【内容】
今後、この脆弱性を解消する修正プログラムが、下記レベルのFix Packとして提供される予定です。
　・　HOD V8.0.7a
　・　HOD V9.0.6a
　・　HOD V10.0.1

上記FIXが提供されるまでの回避策として、管理クライアントで使用するHTML(frameset.html)を下記URLより入手し、既存のものと置き換えてください。
HOD V7、V8、V9、およびV10で使用可能です。

WebSphere Host On-Demand changes required for a reported security vulnerability in the Administration Utility (Ref#:1251808)
http://www.ibm.com/support/docview.wss?rs=132&context=SS5RCF&dc=D600&uid=swg21251808&loc=en_US&cs=UTF-8&lang=en

手順：
　1) 上記URLにアクセスし、frameset.htmlをダウンロードする。
　2) HODのパブリッシュ・ディレクトリ(<HOD_root>\HOD)にあるframeset.htmlと手順1)で入手したframeset.htmlを置き換える。

　※ファイルの置き換えのみで作業終了です。HODサービス・マネージャーやサーバー自体のリブートなどは必要ありません。

文書情報 有効期限: 2011年12月21日 資料番号: HostInteg-06-012

掲載内容について 当サイトは、お客様の問題解決のためのヒントとしてご利用ください。 当サイトにおける記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。