Internet Navigware Server Enterprise Edition V8.0: Internet Navigware Personalで利用者情報が変更されてしまう場合がある問題 (2006年3月9日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、JPCERTコーディネーションセンター(JPCERT/CC)に報告されたものもしくは、当社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、当社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
概要
| 問題点 | Internet Navigware Personalで利用者情報が変更されてしまう場合がある | ||||||||||||||||||||||||||||||
| 製品提供元 | 富士通株式会社 | ||||||||||||||||||||||||||||||
| 該当製品 |
| ||||||||||||||||||||||||||||||
| 該当システム | PRIMERGY, PRIMEPOWER, GP7000F, GP-S | ||||||||||||||||||||||||||||||
| システムへの影響 | Internet Navigwareにログインできなくなる可能性があります。 | ||||||||||||||||||||||||||||||
| 一時的な回避方法 | 4.に示します。 | ||||||||||||||||||||||||||||||
| パッチ | あり。(提供範囲は「5.パッチ情報」を参照) |
詳細
1.背景
Internet NavigwareサーバがInternet Navigware Personalからリクエストを受ける処理に問題があり、他人の利用者情報を変更してしまう可能性があります。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
2. 該当システムの範囲
| 該当コマンド/ファイル | 製品名 | 対象OS |
|---|---|---|
| inavi.war | Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 |
| inavi.war | Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 |
| inavi.war | Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 |
| inavi.war | Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 |
| inavi.war | Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 |
| inavi.war | Internet Navigware Server Enterprise Edition V8.0L10 | Red Hat Enterprise Linux AS v.3, ES v.3 |
| inavi.war | Internet Navigware Server Enterprise Edition V8.0L10A | Red Hat Enterprise Linux AS v.3, ES v.3 |
3. 発見されている問題点
Internet Navigware Personalを用いた利用者情報の変更処理に問題があり、Internet Navigwareにログインできなくなる可能性があります。
4. 一時的な回避方法
Internet Navigware Personalの使用を一時的に中止します。
以下の操作でInternet Navigware Personalからサーバに接続できないようにすることができます。
1) Internet Navigwareサーバにシステム管理者の権限でログインします。
2) [システム管理]-[運用設定]タブを選択します。運用設定画面が表示されます。
3) [ユーザ許可]タブを選択し、[設定]ボタンをクリックします。ユーザ許可の設定画面が表示されます。
4) [その他の許可]タブを選択し、[Internet Navigware Personalの利用を許可する]チェックボックスをオフにし、[OK]ボタンクリックします。
5. パッチ情報
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 | - | U003 |
| Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 | - | U003 |
| Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 | - | U001 |
| Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 | FJSVinsve | 913809-05 |
| Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 | FJSVinsve | 914147-02 |
| Internet Navigware Server Enterprise Edition V8.0L10 | Red Hat Enterprise Linux AS v.3, ES v.3 | - | LPMP0621 |
| Internet Navigware Server Enterprise Edition V8.0L10A | Red Hat Enterprise Linux AS v.3, ES v.3 | - | LPMP0621 |
本修正の入手方法など詳細に関しましては、お手数ですが、弊社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
6. 改版履歴
- 2006年3月9日 新規掲載
