|
 |
Tivoli Access Manager for e-business WebSEAL HTTPレスポンス分割に関する脆弱性
|
|
|
【現象】
通常HTTPでは1つのリクエストに対して1つのレスポンスが返りますが、Tivoli
Access Manager for e-businessのWebSEALに脆弱性があった場合、攻撃者がある形式の1つのリクエストを送信するとHTTPのレスポンスを複数に分割することが出来ます。攻撃者によって生成された複数のHTTPレスポンスを利用することにより、クロスサイトスクリプティング、プロキシーサーバーのキャッシュ改ざん、ユーザーセッションのハイジャック、コンテンツのハイジャック、ブラウザーキャッシュの改ざんなどの攻撃を行うことが可能になります。
|
【対象製品】
Tivoli Access Manager for e-business WebSEAL V3.9, V4.1, V5.1
|
【確認方法】
以下のRuntimeとPolicyサーバーのバージョン確認方法とWebSEALのバージョンの確認方法に従い、導入されているruntime、Policyサーバー、それからWebSEALのバージョンを確認します。
この確認作業の結果表示されるバージョン番号により対応が必要か否かが以下の通りに異なります。対応が必要なバージョンに関しては【対応方法】に従い対応を行ってください。
| TAM5.1: |
実行結果が5.1.0.5よりも古いバージョンの場合、下記に示す対応を取ってください。 |
| TAM4.1: |
実行結果が4.1.0.12よりも古いバージョンの場合、下記に示す対応を取ってください。 |
| TAM3.9: |
実行結果が3.9.0.9よりも古いバージョンの場合、下記に示す対応を取ってください。 |
RuntimeとPolicyサーバーのバージョンの確認方法
【AIXの場合】
lslpp -L PD.RTE
lslpp -L PD.Mgr
【HP-UXの場合】
swlist PDRTE
swlist PDMgr
【Solarisの場合】
showrev -p | grep PDRTE
showrev -p | grep PDMGR
【Linuxの場合】
rpm -qa | grep PDRTE
rpm -qa | grep PDMgr
【Windowsの場合】
| 1. |
'regedit'を実行します。 |
| 2. |
以下のレジストリ・キーを見つけて中を見ます。
\HKEY_LOCAL_MACHINE\
SOFTWARE\
Tivoli\
Policy Director Management Server\ |
WebSEALのバージョンの確認方法
【AIXの場合】
lslpp -L PDWeb.Web
【HP-UXの場合】
swlist PDWeb
【Solarisの場合】
showrev -p | grep PDWEB
【Linuxの場合】
rpm -qa | grep PDWeb
【Windowsの場合】
| 1. |
'regedit'を実行します。 |
| 2. |
以下のレジストリ・キーを見つけて中を見ます。
\HKEY_LOCAL_MACHINE\
SOFTWARE\
Tivoli\
Access Manager WebSEAL\ |
|
【対応方法】
| TAM5.1: |
修正プログラム 5.1-TAM-0005LA と 5.1-AWS-0005LA を適用します。 |
| TAM4.1: |
修正プログラム 4.1-TAM-0012LA と 4.1-AWS-0012LA を適用します。 |
| TAM3.9: |
修正プログラム 3.9-TAM-0009LA と 3.9-AWS-0009LA を適用します。 |
修正プログラムは、いずれもWebからダウンロードすることは出来ません。
下記に示すパスポートアドバンテージテクニカルサポート窓口に連絡して入手してください。
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
【参考情報】
|
|
|
|
|
|
