（参考）WebSphere Portal および WAS ベース製品における WAS の潜在的なリスク（PK81387）の影響について

WebSphere Application Server (WAS) において以下のセキュリティに関する問題が報告されましたが、これは WebSphere Portal などの WAS をベースとした製品にも影響があるのでしょうか。

(英文)「Potential risk when using Web based applications on WebSphere Application Server (PK81387)」(Technote #1376806)

以下の製品は、WebSphere Application Server 上のアプリケーションとして稼働するため、このセキュリティ問題の影響を受ける可能性があります。
・ IBM WebSphere Portal
・ Lotus (Workplace) Web Content Management
・ Lotus Quickr services for WebSphere Porlal
・ Lotus Expeditor サーバー
・ Lotus Forms
・ Lotus Connections
・ Lotus Sametime Advanced and Gateway
・ Lotus Workplace Collaborative Learning

また、以下の製品により作成された Web アプリケーションも同様に、このセキュリティ問題の影響を受ける可能性があります。
・ WebSphere Portlet Factory
・ WebSphere Dashboard Framework
・ Lotus ActiveInsight
・ Lotus Mashups
・ Lotus Workforce Management ビルダー

よって、WebSphere Application Server サポートチームの勧告に従い、環境を保護することを推奨します。

影響を受ける WebSphere Application Server のバージョンは以下の通りです。
・ WAS V5.1 ～ 5.1.1.19
・ WAS V6.0 ～ 6.0.2.33
・ WAS V6.1 ～ 6.1.0.22
・ WAS V7.0 ～ 7.0.0.1 (7.0.0.2 は存在しません)

この問題は、以下のバージョン以降では発生しません。
・ 6.0.2.35 (WebSphere Application Server for z/OS は 6.0.2.34) 以降
・ 6.1.0.23 以降
・ 7.0.0.3 以降

この問題についてのより詳細な情報は、WebSphere Application Server サポートからの技術情報をご参照ください。

(英文)「Potential risk when using Web based applications on WebSphere Application Server (PK81387)」(Technote #1376806)
「《重要》【★障害情報★】WAS V5.1, 6.0, 6.1および 7.0上で稼動するWebモジュールのファイルが閲覧される脆弱性の解決策」(WAS-09-015)

また、WebSphere Application Server のアップデートに関する追加の詳細情報については、以下の製品サポートページをご参照ください。
・ i5/OS：WebSphere Application Server for i5/OS
・ z/OS：WebSphere Application Server for z/OS
・ その他：Recommended fixes for WebSphere Application Server

本件が影響するその他の WAS ベース Lotus 製品に関する情報については、確認でき次第、本文書を更新します。

----- 更新履歴 -----
2009/04/08 影響を受ける製品名の追加
2009/03/26 影響を受ける製品名の追加
2009/03/25 初公開

原文：
(英文)「Fix Available: Possible risk when using Web based applications on WebSphere Application Server」(Technote #1378242)