 |
重要セキュリティー情報 >
|
|
|
WAS v5.0でグローバル・セキュリティーをONにしている場合のバッファー・オーバーフローの脆弱性
WebSphere Application Server(以下WAS) v5.0で、グローバル・セキュリティーをONにしている場合、バッファー・オーバーフローが引き起こされWASがダウンさせられる場合があります。
WAS v5.0で、グローバル・セキュリティーをONにし、ローカルOSをユーザーレジストリーとして使用している場合、悪意のあるユーザーからのリクエストにより、バッファー・オーバーフローが引き起こされWASがダウンさせられる場合があります。
WAS v5.0を使用し、下記の3つの条件すべてに該当する場合。
- WASのバージョンが 5.0.2.10か、それ以前のバージョンである。
- グローバル・セキュリティーの設定がONである。
- ユーザー・レジストリーとして、ローカルOSを使用している。
WAS v5.1には、この脆弱性は存在しません。
-
WASのバージョン確認方法:
- 管理コンソールを起動します。
- ログインした最初の画面で、右上の「WebSphere Application Serverについて」の欄を確認します。
-
グローバル・セキュリティーのON、OFFの確認方法:
- 管理コンソールで[セキュリティー]→[グローバル・セキュリティー]を選択し「グローバル・セキュリティー」の設定ページを開きます。
- 一般プロパティーの「使用可能」のチェックボックスがONの場合、グローバル・セキュリティーをONに設定しています。
-
ユーザー・レジストリーの種類の確認方法:
- 上記と同様に「グローバル・セキュリティー」の設定ページを開きます。
- 一般プロパティーの「アクティブ・ユーザー・レジストリー」の値が「ローカルOS」の場合、ユーザー・レジストリーとしてローカルOSを使用しています。
修正プログラムPK02002を含むWAS 5.0.2.11以上のバージョンへアップグレードしてください。
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
|
|
|
|
|
