|
 |
重要セキュリティー情報 >
IBM Caching Proxyのdenial-of-service攻撃に関する脆弱性
|
【現象】
不正な形式のSSL通信による攻撃を受けることで、IBM Caching Proxy上でSSL通信を管理するGlobal
Security Toolkit(GSKit)が停止させられてしまう可能性があります。
GSKitが停止させられることにより、IBM Caching Proxyが停止し、クライアントからのアクセスがIBM
Caching Proxyを経由して、Webサーバーにアクセスしている場合には、ブラウザーからWebサーバー上のWebコンテンツ、アプリケーション・サーバー上で稼動するWebアプリケーションのサービスを利用できなくなる可能性があります。
|
【対象製品】
下記の製品パッケージに含まれるIBM Caching Proxyをご使用で、GSKitのバージョンが下記に該当する場合:
| 製品パッケージ |
IBM Caching Proxy
バージョン |
GSKit
バージョン |
| Edge Server 2.0 |
V4.0 |
5.0.5.92
より古いもの |
| WebSphere Application Server V5.0 Network Deployment |
V5.0 |
| WebSphere Application Server V5.1 Network Deployment |
V5.1 |
7.0.1.16
より古いもの |
| WebSphere Application Server V5.0 Network Deployment PPCLinux版 |
V5.0 linux-ppc |
6.0.6.33
より古いもの |
|
(PPCLinuxはi/pSeriesで稼動するLinuxを表します。)
※いずれの場合もSSL通信を構成している場合が対応対象になります。
|
【確認方法】
問題が該当するかどうかGSKitのバージョンを以下の方法で確認してください。
- Windowsの場合
レジストリエディタを起動([スタート]-[ファイル名を指定して実行]で「regedit」と入力)し、以下のキーのVersionというエントリの値を確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\GSK5\CurrentVersion
(Caching Proxy V4.0/V5.0)
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\GSK7\CurrentVersion
(Caching Proxy V5.1)
以下の各OSでは、プロンプトで各コマンドを入力して確認します。
- AIXの場合
lslpp -L gskkm.rte (Caching Proxy V4.0/V5.0)
lslpp -L gskta.rte (Caching Proxy V5.1)
- Linuxの場合
rpm -qa|grep gsk5 (Caching Proxy V4.0/V5.0)
rpm -qa|grep gsk6 (PPCLinux Caching Proxy V5.0)
rpm -qa|grep gsk7 (Caching Proxy V5.1)
- Solarisの場合
pkginfo -l gsk5bas (Caching Proxy V4.0/V5.0)
pkginfo -l gsk7bas (Caching Proxy V5.1)
- HP-UXの場合
swlist gsk5bas (Caching Proxy V4.0/V5.0)
swlist gsk7bas (Caching Proxy V5.1)
|
【対応方法】
IBM Caching Proxyのバージョンに応じ、下記のWebサイトより修正プログラムをダウンロードし、適用してください。
【Caching Proxy V4.0の場合】
【Caching Proxy V5.0/V5.1の場合】
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
|
更新履歴:
- 2005年11月14日
WAS V5.0に同梱されるGSKitのバージョンをV7からV5に修正しました
|
|
|
|
|
