IBM Tivoli Directory Server V5.2, V6.0において、SSLサーバー認証およびクライアント認証のみを許す構成にしていないときに、許可されていない変更や削除を実行することが可能な脆弱性が発見されました。構成としてSSLサーバー認証およびクライアント認証のみを許す構成にしている場合には直接影響はありませんが、該当製品を使用されているお客様はこの文書でご案内する修正モジュールを適用することをお勧めします。
以下のIBM Tivoli Directory Server V5.2, V6.0を同梱している製品は構成によってはDirectory Serverを使用しますので対策が必要となります。
IBM Tivoli Access Manager for e-business V5.1
IBM Tivoli Access Manager for Operating Systems V5.1
IBM Tivoli Federated Identity Manager V6.0
IBM Tivoli Intelligent Think Dynamic Orchestrator V2.1,V3.1
IBM Tivoli Directory Integrator V5.2,V6.0
IBM Tivoli Identity Manager V4.6
WebSphere Application Server V5.1, V6.0
WebSphere Portal for Multiplatforms Version 5.1,V5.1.0.1
