この文書は、米国 IBM 社の資料 ("Security Fix Required: Access problems with BasicAuthTAI in WebSphere Portal") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。
問題 (Problem)
WebSphere Portal (WP) の Trust Association Intereptor (TAI) を使った認証コンポーネントで、重大な脆弱性の問題が報告されました。
ある特定の環境下で、リモートの攻撃者がネットワークを経由して、通常の WebSphere Portal のセキュリティをバイパスしてしまう可能性があります。この攻撃により、正規の権限がない侵入者がアカウントのクリデンシャルに関する情報なしで管理コマンドを実行できてしまう可能性があります。
解決策 (Solution)
この問題は APAR PK75304 として Lotus Quality Engineering に報告され、下記のリリースに対して FIX を適用することにより、問題が修正されます。
- WebSphere Portal 6.0.1、6.0.1.1、6.0.1.3、6.0.1.4、6.0.1.5
- z/OS 以外のプラットフォームで稼動する WebSphere Portal 6.1.0.0 (6.1)
上記にリストされているバージョンは、この問題の影響を受けないか、もしくは修正がすでに製品に統合されています。
補足情報 (Supporting Information)
関連文書 (Related Document)
掲載内容は2009年2月6日現在の情報です。内容は事前の予告なく変更することがあります。 IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
文書情報
プロダクト・ファミリー
WebSphere Portal
プロダクト・カテゴリー
Security
オペレーティングシステム
ソフトウェア・バージョン
6.1.0.0; 6.0.1.5; 6.0.1.4; 6.0.1.3; 6.0.1.1; 6.0.1
文書番号
732354
最終更新日
2009年02月06 日