IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す

DB2やWebSphere、Lotusなどの複数製品に、サービス拒否（DoS）の誘発につながる脆弱性が存在する。

[國谷武史，ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンターは3月4日、米IBMの複数製品に脆弱性が存在するとして、JVNに情報を公開した。パッチや回避策の適用といった対応を早期に図るよう呼び掛けている。

　影響を受ける製品は、IBM DB2やIBM WebSphere Application Server、Lotus関連など多数に上る。これらの製品にはJava Runtime Environment（JRE）の問題に起因する脆弱性が存在し、悪用された場合にサービス拒否（DoS）状態を誘発されてしまう恐れがある。なお、WebSphere Application Serverに関しては、製品の機能を内包する別の製品も影響を受ける可能性があるという。

　日本IBMは、WebSphere Application ServerおよびLotus製品については、技術情報やパッチを公開して、ユーザーに適用を促している。DB2に関しては、JDKの暫定修正を適用することで脆弱性の影響を軽減できるとしている。