 |
|||||||||
 |
|||||||||
|
|||||||||
|
| REXECで起動出来ない V5R1 |
|
【現象】 V5R1の環境でSTRTCPSVR SERVER(*REXEC)をしてもリモートコマンドサーバーが起動しない。 
|
|
| 【原因】 サブシステムQSYS/QSYSWRKの経路指定項目の比較値が間違っているため。 順序番号2511の比較値が'REXECSVR'が正しいが、出荷時では'REXECSRVR'となってしまっている。
【解決策】 CHGRTGEコマンドにて経路指定項目を修正する。 CHGRTGE SBSD(QSYS/QSYSWRK) SEQNBR(2511) CMPVAL(REXECSVR) |
|
 |
|
| ↑このページのトップへ |
|
| IBM HTTP Server 用セキュリティー脆弱性対応 修正プログラムについて |
|
CERT(R) Advisory CA-2002-17 "Apache Web Server Chunk Handling Vulnerability" などで報告されているように、Apache Web Server にセキュリティー上の脆弱性が発見されています。現時点では実際の被害は報告されておりませんが、不正なリクエストをサーバーに送信することにより、Web ページの改ざんや DoS攻撃、不正侵入などの攻撃を受ける可能性があります。 また、プラットフォームによっては、攻撃者が任意のコードを実行することができる可能性もあります。報告された問題の詳細につきましては、以下のリンクをご覧下さい。 CERT Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability http://www.cert.org/advisories/CA-2002-17.html JPCERT/CC Alert 2002-06-20 "Apache Web サーバ・プログラムの脆弱性に関する注意喚起" http://www.jpcert.or.jp/at/2002/at020003.txt IPA/ISEC "Apache Web サーバーにおける chunk データ処理の脆弱性" http://www.ipa.go.jp/security/ciadr/20020619apache.html この問題は、Apacheをベースとした IBM HTTP Server (以下 IHS)にも存在しています。 対象となるのは、以下のすべてのプラットフォームにおける全バージョンの IHS です。 【プラットフォーム】 ・AIX ・Linux ・Solaris ・HP-UX ・Windows NT/2000 ・OS/400 ・Linux/390 なお、米国IBMの外向けサイトで当問題の報告と修正プログラムの提供が発表されています。 ################################################################## ・ OS/400 現在サポート中のOS/400 V4R5, V5R1に対して以下のHyper PTFが提供されます。 APARはSE06465です。 ・OS/400 V4R5: SF67411 ・OS/400 V5R1: SI04996 なお、これらの修正は、各々のリリースに実装されておりますApache 2.0.18に対して行われております。 PTFの入手に関しては、管轄特約店にお問い合わせください。 また、US時間7月1日以降、以下のHTTPサーバーに対するグループPTF(6/27付であることを確認してください)が更新され、上記PTFも含まれます。 ・OS/400 V4R5: SF99035 ・OS/400 V5R1: SF99156 詳細は、以下のURLでご参照ください(英語サイト)。 http://www.ibm.com/eserver/iseries/software/http 8月30日出荷開始予定のOS/400 V5R2では、この修正はベースに含まれますのでPTFはありません。 |
|
|
|
| ↑このページのトップへ |
|
 |
|
 BELLDATA, Inc. Copyright reserved. |