Internet Navigware Server Enterprise Edition V8.0: Internet NavigwareでJavaスクリプトが実行されてしまう問題 (2006年10月19日)
1.背景と問題点
Internet Navigwareで設定できるURL項目にセキュリティ問題があり、サーバ上で設定したJavaスクリプトをクライアントで実行すると、ユーザ情報の改ざんや、情報漏洩の可能性があります。
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 | - | U004 |
Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 | - | U004 |
Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 | - | U002 |
Internet Navigware Server Enterprise Edition V8.0L11A | Windows 2000 Server, Windows Server 2003 | - | U002 |
Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 | FJSVinsve | 913809-06 |
Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 | FJSVinsve | 914147-03 |
Internet Navigware Server Enterprise Edition V8.0L10 | Red Hat Enterprise Linux AS v.3/ ES v.3 | - | LPMP0691 |
Internet Navigware Server Enterprise Edition V8.0L10A | Red Hat Enterprise Linux AS v.3/ ES v.3 | - | LPMP0691 |
本修正の入手方法など詳細に関しましては、お手数ですが、当社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
4. 改版履歴
- 2006年10月19日 新規掲載