|
 |
IBM Caching ProxyにおけるJunctionRewrite機能使用時のDos攻撃に関する脆弱性
|
|
|
【現象】
Edge Server V2.0もしくはWebSphere Application Server V5.0/V5.1 Network
Deploymentに同梱されるCaching Proxyにおいて、UseCookieオプションを指定したJunctionRewrite機能を使用している場合、不正な形式のHTTPリクエストにより、DoS(Denial
of Service)攻撃(=サービス不能攻撃)にさらされる可能性があります。
|
【対象製品】
下記の製品パッケージに含まれるIBM Caching Proxyをご使用の場合
| 製品パッケージ |
IBM Caching Proxy
バージョン |
| Edge Server V2.0 |
V4.0.2.0〜V4.0.2.45 |
WebSphere Application Server V5.0.x
Network Deployment |
V5.0.0.2〜V5.0.2.20 |
WebSphere Application Server V5.1
Network Deployment |
V5.1.0.0〜V5.1.0.7 |
|
| ※ |
いずれの場合もUseCookieオプションを指定したJunctionRewrite機能を使用している場合が対応対象となります。 |
|
【確認方法】
- UseCookieオブションを指定したJunctionRewrite機能が有効になっていることの確認方法
ibmproxy.confファイルに下記の行が記述されている場合、設定が有効になっています。
JunctionRewrite on UseCookie
| ※ |
行頭に#が記述され、コメントアウトされている場合や、下記のようにUseCookieオプションを指定していない場合は、当脆弱性に該当しません。
JunctionRewrite on UsePlugin
JunctionRewrite on |
| ※ |
ibmproxy.confファイルは日本語環境のデフォルトでは以下のディレクトリーに配置されます。
Unix/Linuxの場合: /opt/ibm/edge/cp/etc/ja_JP
Windowsの場合: C:\Program Files\IBM\edge\cp\etc\ja_JP |
- Caching Proxyバージョン確認方法
【AIXの場合】
lslpp -l | grep wses コマンドで確認します。
以下のように表示されます。
wses_cp.base 5.1.0.5 COMMITTED Caching Proxy
【Linuxの場合】
rpm -qa | grep WSES コマンドで確認します。
以下のように表示されます。
WSES_CachingProxy-5.0.0-0
【Windowsの場合】
レジストリの値からバージョンを確認します。
レジストリエディタを起動([スタート]-[ファイル名を指定して実行]で「regedit」と入力)し、以下のキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\WSES-CachingProxy\CurrentVersion
画面の右側に表示される、以下のようなエントリーの値を確認します。
| MajorVersion |
0x00000004(4) |
| MinorVersion |
0x00000000(0) |
| PatchLevel |
0x00000021(33) |
上記の場合、Caching Proxyのバージョンが4.0.33であることを表します。
【Solarisの場合】
下記コマンドで確認します。
ここで#はメジャーバージョン番号を表します。
pkginfo | grep WSES
pkginfo -L WSEScp.#
【HP-UXの場合】
swlist | grep WSES コマンドで確認します。
|
【対応方法】
IBM Caching Proxyのバージョンに応じ、下記のWebサイトより修正プログラムをダウンロードし、適用してください。
(UseCookieオプションの使用をやめることによる、回避も可能です。)
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
【参考情報】
|
|
|
|
|
|
