Flash (Alert)
Abstract
Solarisキュー・マネージャーに接続するMQクライアント・アプリケーションが不正アドレス境界の例外を引き起こし、Solarisキュー・マネージャーにサービス不能攻撃を及ぼす可能性があります。
Content
下記対象バージョン/プラットフォームのWebSphere MQにおいて、DoS攻撃可能性の脆弱性が報告されています。
この脆弱性はAPAR IC82725 として報告されていますが、セキュリティに関する問題のため詳細は公開されていません。
【問題の影響を受ける環境】
対象プラットフォーム: Solaris (SPARC, x86-64)
対象バージョン:v7.0.1, v7.1, v7.5
* Solarisキュー・マネージャー環境でこの問題は報告されましたが、潜在的にはSolarisのMQクライアント環境でも攻撃を受ける可能性があります。
【対応策】
回避策は存在しないため、以下の修正を適用する必要があります。
単体修正の入手が必要な場合は、パスポート・アドバンテージのテクニカル・サポート窓口までお申し付けください。
WebSphere MQ 7.0.1
FixPack 7.0.1.9を適用する必要があります。
WebSphere MQ 7.1
APAR IC82725 の単体修正を適用する必要があります。
WebSphere MQ 7.5
APAR IC82725 の単体修正を適用する必要があります。
FixPackダウンロードサイト
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037
この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、補足情報のリンクよりご参照ください。
WebSphere MQ Security Vulnerability: potential denial of service attack on multiplexed server connection channels
http://www.ibm.com/support/docview.wss?uid=swg21610285&myns=swgws&mynp=OCSSFKSJ&mync=E
【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。
IBMサービス・ライン開設のご案内
http://www.ibm.com/jp/news/20070420001.html
【変更履歴】
2012/10 /29 初版発行
Rate this page:
Copyright and trademark information
IBM, the IBM logo and ibm.com are trademarks of International Business Machines Corp., registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. A current list of IBM trademarks is available on the Web at "Copyright and trademark information" at www.ibm.com/legal/copytrade.shtml.