|
 |
Tivoli Access Manager for e-business V5.1
Kerberosの脆弱性に関する問題
|
|
|
【現象】
Tivoli Access Manager for e-business V5.1でSPNEGO認証を使用している場合、Kerberosの脆弱性によりDoS(Denial
of Service)攻撃を受けたり、悪意のあるコードを実行されたり、アクセス権限を奪われる可能性があります。
SPNEGO認証はWebSEALとPlugin for Web Serverコンポーネントで利用可能ですが、デフォルトの状態では使わないように設定されています。
今回の脆弱性問題はKeberosのライブラリが呼び出されない限り発生しませんが、念のためSPNEGO認証機能を使用されていない場合でも修正プログラムを適用することをお勧め致します。
|
【対象製品】
Tivoli Access Manager for e-business V5.1の出荷版ないしは修正プログラム
5.1.0-TIV-TAM-FP0006以前が適用されているもの
|
【確認方法】
以下の方法で、導入されているTivoli Access Managerのバージョンを調べることが可能です。
それぞれのコマンド実行後に表示されるバージョンが5.1.0.6よりも低い場合には修正プログラムの適用が必要です。
AIXの場合 lslpp -L PD.RTE lslpp -L PD.Mgr
HP-UXの場合 swlist PDRTE swlist PDMgr
Solarisの場合 showrev -p | grep PDRTE showrev -p |
grep PDMGR
Linuxの場合 rpm -qa | grep PDRTE rpm -qa | grep PDMgr
Windowsの場合
| 1. |
'regedit'を実行します。 |
| 2. |
以下のレジストリ・キーを見つけて中を見ます。
\HKEY_LOCAL_MACHINE\ SOFTWARE\ Tivoli\ Policy Director
Management Server\ |
|
【対応方法】
修正プログラム 5.1.0-TIV-TAM-IF0010を適用してください。
ダウンロード元 URL http://www-1.ibm.com/support/docview.wss?rs=638&context=SSPREK&uid=swg24007947&loc=en_US&cs=utf-8&lang=en
なお、修正プログラム 5.1.0-TIV-TAM-LA0008以上には5.1.0-TIV-TAM-IF0010と同様の修正が含まれております。
AIXとSolarisにおいてはOSプラットフォームに応じたKerberos Runtime(Network
Authentication Service Toolkit)の修正プログラムを適用して下さい。
AIXに関しては、ソフトウェアメンテナンス(SWMA)窓口、Solarisに関してはパスポート・アドバンテージ(PA)窓口経由で修正プログラムが入手可能です。
Solarisに関してはサン・マイクロシステムズ社が提供するSolaris Enterprise Authentication
Mechanism(SEAM)に対する修正も必要ですので、サン・マイクロシステムズから入手してして下さい。
|
【お問合せ先】
SWMA/PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月-金 9:00-17:00(祝日、12/30-1/3を除く) |
|
|
|
|
|
|
