|
|
 |
重要セキュリティー情報 >
WASのHTTPレスポンス分割に関する脆弱性
|
|
|
|
公開日: 2004年8月19日
WebSphere Application Server(以下WAS) v4.0/v5.0/v5.1の、ある条件を満たすアプリケーションにおいて、不正な形式のHTTPリクエストにより、HTTPレスポンスが複数に分割される脆弱性が発見されました。攻撃者がこの脆弱性を利用することにより、ユーザーが悪意のあるサイトに誘い込まれる場合があり、結果として悪意のあるサイトへの情報漏洩などが発生する可能性があります。 この問題が発生するアプリケーションは以下の条件にANDで該当する場合です。- HttpServletResponse#sendRedirect や HttpServletResponse#sendError(HttpServletResponse.SC_MOVED_TEMPORARILY)を使用して、処理を別のURLに転送する処理を行っている部分がある。
- 上記の転送先のURLを,クライアントのパラメーターをもとに動的に生成している。
この問題は、セキュリティー関連会社のSanctum, Inc.によって発見されたものです。詳細につきましては以下の文書をご参照ください。
2004年8月18日現在出荷されているすべてのWebSphere Application Server V4.0.x、V5.0.x、V5.1.x
WASのバージョンの確認方法 【WAS V5.0/V5.1】
- 管理コンソールによる確認
- 管理コンソールを起動します。
- ログオンした最初の画面で、右上の「WebSphere Application Serverについて」の欄を確認します。
- コマンドによる確認
WASをインストールしたディレクトリーの配下のbinディレクトリーに存在するversionInfo.sh(.bat)コマンドを実行します。
AIXの場合のデフォルト:
/usr/WebSphere/AppServer/bin/versionInfo.sh
その他UNIX/Linuxの場合のデフォルト:
/opt/WebSphere/AppServer/bin/versionInfo.sh
Windowsの場合のデフォルト:
C:\Program Files\WebSphere\AppServer\bin\versionInfo.bat
【WAS V4.0】
- 管理コンソールによる確認
- 管理コンソールを起動します。
- メニューバーの[ヘルプ]-[製品情報]で確認します。
WASのバージョンに応じ、下記のWebサイトより修正プログラムをダウンロードし、適用してください。 なお、下記表に記されているバージョンより以前のバージョンをご使用の場合は、修正プログラム適用前に該当のバージョンへアップグレードを実施してください。アップグレードを実施するための修正プログラムはWebSphere Support(英語)よりダウンロードし、適用してください。
| WASバージョン |
修正プログラム |
| 4.0.7 以上 |
|
| 5.0.2.3 以上 |
|
| 5.1.0.2 以上 |
| 5.1.1 以上 |
|
この修正プログラムを適用すると、HTTPレスポンスが分割されるような要求が送られた時は、HTTPエラーコード500を返すようになります。
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話 :0120-557-971
受付時間 :月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
|
|
|
|
|
|
