 |
重要セキュリティー情報 >
WASに同梱されるCloudscapeデータベースの脆弱性
|
|
|
|
Cloudscapeデータベースを使用している場合、悪意のあるSQL文によって、情報漏洩やDoS攻撃にさらされる恐れがあります。
WAS5.xに同梱されるCloudscapeデータベースを使用している場合、リモートマシンから悪意のあるSQL文により、サーバー上のJavaメソッドを実行される可能性があります。これにより予期せぬ攻撃を受ける可能性があります。
以下のWebSphere Application ServerのバージョンでCloudscapeデータベースを使用している場合
WAS 5.0.2.5 を含む以前のバージョン
WAS 5.1.0.4 を含む以前のバージョン
|
| WASのバージョン確認方法: |
| 1. |
管理コンソールを起動します。 |
| 2. |
ログインした最初の画面で、右上の「WebSphere Application Serverについて」の欄を確認します。 |
|
| 修正プログラムの確認方法: |
| 1. |
コマンド・ライン(コマンド・プロンプト)を起動し、″<WebSphere Application Server_ROOT>\bin″ディレクトリへ移動します。 |
| 2. |
コマンド versionInfo.sh(Windows環境ではversionInfo.bat) -fixes を実行して確認します。 |
修正プログラムPQ86524を含む下記のバージョンへアップグレードしてください。
WAS 5.0.xの場合:WAS 5.0.2.6以上のバージョン
WAS 5.1.xの場合:WAS 5.1.0.5または5.1.1以上のバージョン
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
|
|
|
|
|
