Internet Navigware Server Enterprise Edition V8.0: Internet Navigwareでサーバ上の任意のファイルが取得できてしまう問題 (2007年12月10日)
1.背景と問題点
Internet Navigwareに問題があり、クライアントアプリケーション側からのリクエストを改ざんした場合に、サーバ上の任意のファイルが取得できてしまい、情報漏洩の可能性があります。
Internet Navigwareについては以下のページを参照してください。
http://www.fujitsu.com/jp/services/business/training-education-services/elearning/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
PRIMEPOWER, PRIMERGY
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Internet Navigware Server Enterprise Edition V8.0L10 | Windows 2000 Server, Windows Server 2003 | - | TP09425 |
| Internet Navigware Server Enterprise Edition V8.0L10A | Windows 2000 Server, Windows Server 2003 | - | TP09425 |
| Internet Navigware Server Enterprise Edition V8.0L11 | Windows 2000 Server, Windows Server 2003 | - | TP19425 |
| Internet Navigware Server Enterprise Edition V8.0L11A | Windows 2000 Server, Windows Server 2003 | - | TP19425 |
| Internet Navigware Server Enterprise Edition 8.0 | Solaris 8, 9 | FJSVinsve | 913809-07 |
| Internet Navigware Server Enterprise Edition 8.0.1 | Solaris 8, 9 | FJSVinsve | 914147-04 |
| Internet Navigware Server Enterprise Edition V8.0L10 | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-05 |
| Internet Navigware Server Enterprise Edition V8.0L10A | RHEL-AS3(x86), RHEL-ES3(x86) | - | T00475-05 |
本修正の入手方法など詳細に関しましては、お手数ですが、当社システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
4. 改版履歴
- 2007年12月10日 新規掲載
