TPBrokerのADMデーモンプロセスがダウンする問題

2007.05.24 更新

TPBrokerのADMデーモンプロセスに，異常な接続によるプロセスダウンの脆弱性が存在するため，運用支援機能によるプロセス監視が行なえなくなる可能性があります。

脆弱性ID

HS07-015

脆弱性の内容

TPBrokerのADMデーモンプロセスが使用しているポートに対し，異常な接続が行なわれた場合，ADMデーモンプロセスがダウンする脆弱性が存在します。
この脆弱性により，運用支援機能によるプロセス監視が行なえなくなる可能性があります。影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

■TPBrokerシリーズ

対象製品名 : TPBroker Developer for C++
対象製品名 : TPBroker for C++ (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for C++ (サーバ実行環境向けライセンス)

対象バージョン :

Solaris

03-01 - 03-09

AIX

03-03(*1), 03-04(*1), 03-05 - 03-06-/S

対象製品名 : TPBroker Developer for Java
対象製品名 : TPBroker for Java (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java (サーバ実行環境向けライセンス)

対象バージョン :

Solaris

03-02 - 03-04-/I

対象製品名 : TPBroker Developer for Java(TM) Platform
対象製品名 : TPBroker for Java(TM) Platform (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java(TM) Platform (サーバ実行環境向けライセンス)

対象バージョン :

AIX

03-04 - 03-04-/D

■海外版TPBrokerシリーズ

対象製品名 : TPBroker Developer for C++
対象製品名 : TPBroker for C++ (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for C++ (サーバ実行環境向けライセンス)

対象バージョン(*1) :

Solaris

03-01 - 03-06-/D

AIX

03-03 - 03-06-/I

対象製品名 : TPBroker Developer for Java
対象製品名 : TPBroker for Java (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java (サーバ実行環境向けライセンス)

対象バージョン(*1) :

Solaris

03-02 - 03-05

AIX

03-03

対象製品名 : TPBroker Developer for Java(TM) Platform
対象製品名 : TPBroker for Java(TM) Platform (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java(TM) Platform (サーバ実行環境向けライセンス)

対象バージョン(*1) :

AIX

03-04

対象製品名 : TPBroker Developer
対象製品名 : TPBroker

対象バージョン(*1) :

Solaris

05-01 - 05-16

■Cosminexusシリーズ

対象製品名 : Cosminexus TPBroker Developer for C++
対象製品名 : Cosminexus TPBroker for C++

対象バージョン :

AIX

03-05 - 03-06-/S

対象製品名 : Cosminexus TPBroker for Java (クライアント実行環境向けライセンス)

対象バージョン :

Solaris

04-00 - 04-00-/A

対象製品名 : Cosminexus TPBroker for Java (サーバ実行環境向けライセンス)

対象バージョン :

Solaris

04-01 - 04-02-/G

対象製品名 : Cosminexus TPBroker for Java(TM) Platform

対象バージョン :

AIX

04-02 - 04-02-/E

対象製品名 : Cosminexus Application Server Version 5

対象バージョン :

AIX

05-00 - 05-00-/Q, 05-05 - 05-05-/K

対象製品名 : Cosminexus Application Server Enterprise Version 6
対象製品名 : Cosminexus Application Server Standard Version 6

対象バージョン :

Solaris

06-00 - 06-50-/C

AIX

06-00 - 06-50-/F

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard

対象バージョン :

Solaris

06-70 - 06-70-/A

AIX

06-70 - 06-70-/A

*1

本製品をお使いの方は，サポートサービス窓口へご相談願います。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : TPBroker Developer for C++
対象製品名 : TPBroker for C++ (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for C++ (サーバ実行環境向けライセンス)

対策バージョン(*2) :

Solaris

03-09-/A 2007.01.17

AIX

03-06-/T 2006.07.04

対象製品名 : TPBroker Developer for Java
対象製品名 : TPBroker for Java (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java (サーバ実行環境向けライセンス)

対策バージョン(*3) :

Solaris

03-04-/J 2007.02.13

対象製品名 : TPBroker Developer for Java(TM) Platform
対象製品名 : TPBroker for Java(TM) Platform (クライアント実行環境向けライセンス)
対象製品名 : TPBroker for Java(TM) Platform (サーバ実行環境向けライセンス)

対策バージョン :

AIX

03-04-/E 2006.09.29

対象製品名 : Cosminexus TPBroker Developer for C++
対象製品名 : Cosminexus TPBroker for C++

対策バージョン(*2) :

AIX

03-06-/T 2006.07.14

対象製品名 : Cosminexus TPBroker for Java (クライアント実行環境向けライセンス)

対策バージョン :

Solaris

04-00-/B 2007.05.08

対象製品名 : Cosminexus TPBroker for Java (サーバ実行環境向けライセンス)

対策バージョン(*2) :

Solaris

04-02-/H 2007.02.26

対象製品名 : Cosminexus TPBroker for Java(TM) Platform

対策バージョン :

AIX

04-02-/F 2006.12.28

対象製品名 : Cosminexus Application Server Version 5

対策バージョン :

AIX

05-00-/R 2006.09.06

05-05-/L 2006.08.01

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard

対策バージョン(*4) :

Solaris

06-70-/B 2006.09.12

AIX

06-70-/B 2006.06.29

*2

対策版を適用する場合には，リビジョンアップが必要になる場合があります。

*3

対策版を適用する場合には，リビジョンアップや後継製品へのリビジョンアップが必要になる場合があります。

*4

対策版を適用する場合には，後継製品へのリビジョンアップが必要になる場合があります。

更新履歴

2007.05.24

このセキュリティ情報ページを新規作成および発信しました。