本文へジャンプ

WASのJSP表示問題のWebSphere Portal/Workplace製品群への影響・対応 (Portal-06-05)

作成日: 2006年8月11日
更新日: 2007年3月28日

概要

WebSphere Application Server V4.0 / V5.0 / V5.1/ V6.0 に、JSPのソースコードがクライアントに表示される問題があります。WebSphere Portalが提供する画面表示ではこの問題はおきませんが、WebSphere PortalのベースとなるWASで独自にJSP処理を行うアプリケーションを配置している場合は、同様の問題が発生します。Workplace製品群に関しては、WPをベースとしていますので、同等の動作となります。その内容と対応策についてです。


内容/目次

更新ログ
(2006/09/19 09:46) WAS V5.1 CF11適用による文字化け問題への対応を追記。
(2007/03/22 21:05) 新たな発生条件が確認されたため、更新しました。
(2007/03/28 17:21) セキュリティ・サイトURL記載。 外部公開。

【概要】
WebSphere Application Server (以下、WAS) V4.0 / V5.0 / V5.1 / V6.0 に、JSPのソースコードがクライアントに表示される問題があることが報告されました。
この問題により、WAS V4.0 / V5.0 / V5.1/ V6.0 上の実在するJSPに対して、細工を施したリクエストを送付することで、JSPの実行結果(HTML)ではなく、JSPファイルのソースコードが返される可能性があります。 

<<< 2007/03/28更新 >>>
当問題につきましては2006年2月および8月に同様の不具合についてご案内していますが、その後新たな発生条件が確認されたため、対象バージョン、リリース、プラットフォームにつき、再度ご確認いただきます様お願いいたします。

【内容】
詳細は下記のIBM重要セキュリティー情報をご参照ください。

IBM重要セキュリティー情報「WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性 」
http://www-06.ibm.com/jp/services/security/secinfo/si-070328a.html

<<< 2007/03/28更新 >>>
WebSphere Portal(以下、WP)が提供する画面表示ではこの問題はおきませんが、WebSphere PortalのベースとなるWASで独自にJSP処理を行うアプリケーションを配置している場合は、同様の問題が発生します。 Workplace製品群に関しては、WPをベースとしていますので、同等の動作となります。
    尚、WAS V5.1をご使用の環境においてWAS V5.1.1.11(CF11)を適用した場合、日本語が文字化けする問題が報告されています。

    WebSphere Portalの場合、管理ポートレットを使用した、ページの作成や日本語での検索で文字化けが発生します。
    WAS V5.1.1.11(CF11)を適用する場合、は併せてPK30121を適用してください。
    詳細は、WAS V5.1.1.11 で文字化けが発生する問題への対応について (WAS-06-017) にてご確認いただけます。



    文書情報
    有効期限: 2009年8月10日
    資料番号: Portal-06-05
    本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。 本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。