「WAS上で稼動するWebモジュールに含まれるファイルが閲覧・実行される可能性」におけるiFix/FixPack適用の注意

「WAS上で稼動するWebモジュールに含まれるファイルが閲覧・実行される可能性」（PK81387)のiFix/FixPack適用において、以下の注意点が報告されております。iFix/FixPack 適用時はご注意下さい。
その他お客様環境に依存した問題が発生しうる可能性はありますので、お客様環境でのiFix/FixPack適用テストを必ず実施ください。

※当情報は2009年6月29日現在のものです。情報は随時更新してまいりますので、この情報を適宜ご参照のうえ、なるべく最新の情報をご確認ください。


◆ PK81387適用の注意　(iFix/FixPack共通)

• ファイル・アクセスに関する修正による影響
  PK81387では、ファイル・アクセスに関して本来アクセスさせるべきでないようなアクセスをはじく修正がなされております。PK81387適用後は、期待した通りにリソースへのアクセスが可能か、お客様環境にてご確認をお願い致します。

• WARディレクトリ配下にシンボリック・リンクを作成している場合に、リンク先のファイルが参照できなくなる（404エラー)事象
  installedAppsディレクトリに展開されたwarディレクトリ以下の個別ディレクトリあるいはファイルにシンボリック・リンクを使用している場合、iFix/FixPackを適用後、リンク先のファイルを参照できなくなる（404エラー）場合があります。
  現時点では、warディレクトリ全体にシンボリック・リンクが設定されている場合は当事象は発生しておりません。
  
  IBM WebSphere Application Serverではシンボリック・リンクの使用は推奨されておりません。当事象に該当する場合は以下の何れかの対応が推奨されます。
  • シンボリック・リンクを使用せず、実体ファイルを使用する
  • シンボリック・リンクを使用せず、WASのExtended Document Rootの機能を利用する
  
  しかしながら、PK81387適用前にはシンボリック・リンクが機能する場合がありました。その振る舞いを前提として製品をお使いのお客様で、上記推奨策の実施が直ぐには難しい場合の対応策として、修正モジュールPK87049が作成されました。PK87049は、PK81387による脆弱性の修正に影響を与えることなく、シンボリック・リンクの使用を許容するものです。
  • 修正モジュールPK87049を適用後、この修正を有効にするためにWebコンテナーのカスタム・プロパティ　com.ibm.ws.webcontainer.TolerateSymbolicLinks　を　true　に設定する
    
    PK87049: ALLOW USE OF SYMBOLIC LINKS AFTER PK81387 (この修正は 6.0.2.37、6.1.0.27 および 7.0.0.5 に含まれる予定です。)
    http://www.ibm.com/support/docview.wss?rs=180&uid=swg1PK87049
    ※個別修正は製品サポート経由で入手してください。（問い合わせには有効なサポート契約が必要です）

※今後のシステム構築やアプリケーション開発においては、推奨策を採用いただけますようお願いいたします。

• 一部のWEB-INFディレクトリ下のファイルアクセスへの影響
  アプリケーション内でjavax.servlet.RequestDispatcherクラスのforwardメソッドやincludeメソッドを用いて、WEB-INFディレクトリ下のファイルにアクセスしている場合には、修正を適用後、Webコンテナーのカスタム・プロパティ "ExposeWEBINFonDispatch" を "true"　に設定する必要があります。
  設定方法は、お使いのバージョン、エディションの製品マニュアルにて"Web コンテナーのカスタム・プロパティー"ページをご参照ください。
  
  製品マニュアル
  http://www.ibm.com/software/webservers/appserv/was/library/

• サイレント・インストール/アンインストール時に指定する修正モジュール名について
  V6.1、V7.0でサイレント・アンインストール時に応答ファイルで指定するbackup.packageオプションの修正モジュール名が、サイレント・インストール時に応答ファイルで指定するmaintenance.packageオプションの修正モジュール名と異なる場合があります。
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg24022456 を参照いただき、指定するファイル名をご確認ください。

◆FixPack適用の注意

• V6.1 FixPack 23, V7.0 FixPack 3のWeb サーバーのプラグインの不具合
  V6.1 FixPack 23, V7.0 FixPack 3の（WASではなく）Web サーバーのプラグインに不具合があり、セッション・データが消失される可能性があるという問題が報告されております。この問題はHTTPセッションのパーシスタンスにメモリー間複製を使用しているシステムが該当します。
  HTTPセッションのパーシスタンスにメモリー間複製を使用しているお客様において、V6.1 Fix Pack 23、V7.0 Fix Pack 3の適用をご検討の場合は、以下のテクニカルフラッシュをご参照のうえ、対応をお願いいたします。
  
  PK83788:WAS V7.0.0.3/6.1.0.23のWebサーバー・プラグインのPK71492によるセッション・データ消失の可能性 (WAS-09-020)
  http://www.ibm.com/jp/domino01/mkt/cnpages1.nsf/page/default-0012B2A2
  

※ 「WAS上で稼動するWebモジュールに含まれるファイルが閲覧・実行される可能性」（PK81387)については、こちらの情報をご覧下さい。

※ 問い合わせ先 ： IBMサービス・ライン
　　　（有効なメンテナンス契約IBM番号をお持ちのお客様。WAS V5.1については、延長保守のご契約をお持ちのお客様。）
　　　電話　：　0120-34-0000
　　　受付時間　：　月～金 9:00～17:00（祝日、12/30～1/3を除く）

--
更新履歴
09/04/07 公開
09/04/28 プラグイン不具合の情報を更新，問い合わせ先情報を追加
09/05/12 技術情報の件名修正を反映
09/06/29 プラグイン不具合の情報を更新，「PK81387適用の注意　(iFix/FixPack共通) 」に内容追加