WAS V4.0/V5.x/V6.0で、JSPのコードが表示される問題のWCへの影響について (WAS-06-014)

作成日: 2006年8月23日
更新日: 2007年3月28日

概要

WebSphere Application Server V4.0/V5.0/V5.1/V6.0で、JSPのソースコードがクライアントに表示される問題のWebSphere Commerceへの影響とその対応策について解説します。

内容/目次

更新ログ

(2007/03/28 12:45) 【対応方法】のリンク先を最新のものに変更

【概要】
WebSphere Application Server (以下 WAS) V4.0 / V5.0 / V5.1 / V6.0 に、JSPのソースコードがクライアントに表示される問題があることが報告されました。
この問題により、WAS V4.0 / V5.0 / V5.1 / V6.0上の実在するJSPに対して、URLに細工を施したリクエストを送付することで、JSPの実行結果(HTML)ではなく、JSPファイルのソースコードがクライアント上に表示される可能性があります。

WebSphere Commerceにおいてもご利用中のWASのバージョンにより、この問題の影響を受けて問題が発生する可能性があります。ご利用中のWASのバージョンとプラットフォームを確認の上、以下の対応方法に従ってください。

【対象WebSphere Commerceバージョン】
この問題の影響を受ける可能性のあるWebSphere Commerceのバージョンは以下の通りです。
V5.5.x、V5.6.x, V6.0.x

【対象プラットフォーム】
AIX, Linux, Solaris, Windows

【対応方法】
この問題はWebSphere Commerceのバージョンとは無関係に、WASのバージョンとプラットフォームによって発生します。ご利用中のWASのバージョンとプラットフォームを確認の上、以下リンク先の対応方法に従ってください。

「WAS V4.0/V5.0/V5.1/V6.0/V6.1で、JSPのソースコードがブラウザーに表示されてしまう脆弱性」への対応について
　http://www.ibm.com/jp/services/security/secinfo/si-070328a.html

文書情報
有効期限: 2009年8月23日
資料番号: WAS-06-014
本コーナーは、お客様の問題解決のためのヒントとしてご利用ください。本コーナーの記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。