IPAとJPCERT/CC、複数のIBM製品における脆弱性情報を公開

　IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、2011年3月4日に「IBM『DB2』におけるサービス運用妨害 (DoS) の脆弱性」「IBM『WebSphere Application Server』におけるサービス運用妨害 (DoS) の脆弱性」「IBM『Lotus』におけるサービス運用妨害 (DoS) の脆弱性」を、JVN (Japan Vulnerability Notes)において公表しました。

◆概要
・「DB2」は、IBM が提供するデータベース製品、「WebSphere Application Server」は、IBM が提供するアプリケーションの実行・開発環境を提供するソフトウェア、「Lotus」は、IBM が提供する業務用ソフトウェア群です。

・「DB2」、「WebSphere Application Server」および「Lotus」には、Java Runtime Environment (JRE) の問題に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

・「DB2」は、ストアード・プロシージャーの作成および実行特権を持つユーザにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。「WebSphere Application Server」および「Lotus」は、遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

・開発者が提供する情報をもとに修正してください。

◆これらの脆弱性情報は、2011年2月28日に IPA および JPCERT/CC が製品開発者自身から脆弱性および対策情報の連絡を受け、本日公表したものです。

◆詳細については、こちらをご覧ください
・IBM「DB2」におけるサービス運用妨害 (DoS) の脆弱性
URL：http://jvn.jp/jp/JVN16308183/index.html
※もしくは、から「JVN#16308183」を参照

・IBM「WebSphere Application Server」におけるサービス運用妨害 (DoS) の脆弱性
URL：http://jvn.jp/jp/JVN26301278/index.html
※もしくは、http://jvn.jp/jp/から「JVN#26301278」を参照

・IBM「Lotus」におけるサービス運用妨害 (DoS) の脆弱性
URL：http://jvn.jp/jp/JVN97334690/index.html
※もしくは、http://jvn.jp/jp/から「JVN#97334690」を参照