この文書は、米国 IBM 社の資料 ("Fix Available: Security vulnerability in XML Access (Lotus Expeditor versions 6.1 and 6.2)") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
APAR PK67104 にて、WebSphere Portal (WP) の XmlAccess コンポーネントにおける、重大な脆弱性の問題が報告されました。
ある特定の環境下で、リモートの攻撃者がネットワークを経由して、通常の WebSphere Portal のセキュリティをバイパスしてしまう可能性があります。この攻撃により、侵入者が管理コマンドを正規の権限なしに実行できてしまう可能性があります。
XmlAccess のインターフェースは、WP を設定するため Lotus Expeditor Network Client Installer でも使用されています。
解決策 (Solution)
この問題は WebSphere Portal ですでに修正されています。
修正の詳細については、下記の文書をご参照ください。
「(参考)XML Access の脆弱性の問題について(APAR PK67104)」(Technote #732074)
補足情報 (Supporting Information)
関連文書 (Related Document)
掲載内容は2009年1月20日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
Lotus Expeditor
プロダクト・カテゴリー
Security
オペレーティングシステム
ソフトウェア・バージョン
6.1; 6.1.1; 6.1.2; 6.2
文書番号
732326
最終更新日
2009年01月20 日