Interstage: ディレクトリサービスの検索機能におけるバッファオーバフローの脆弱性 (2008年6月26日)
1. 脆弱性の説明
Interstage Application Server および Interstage Studio が提供するディレクトリサービスの検索機能において、バッファオーバフローの脆弱性が確認されました。
Interstageについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
インターネットから、攻撃者がディレクトリサービスに対して、特別なリクエストを発行して サービス運用妨害 (Denial-of-Service, DoS) を行う可能性があります。
3. 該当システム・対策情報
3-1.該当システム
該当システム
PRIMERGY, GP5000, CELSIUS, FMV, PRIMEQUEST
Interstage Application Server
Interstage Studio
3-2.該当製品・対策Patch
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Interstage Application Server Enterprise Edition V9.0.0 | Windows Server 2003, 2000 Server | IREP | T000766WP-01以降 |
| Interstage Application Server Standard-J Edition V9.0.0 | Windows Server 2003, 2000 Server | IREP | T000766WP-01以降 |
| Interstage Application Server Enterprise Edition V9.0.0 | Windows Server 2003(IPF) | IREP | T001301IP-01以降 |
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Interstage Studio Enterprise Edition V9.0.0 | Windows Server 2003, 2000 Server, XP, Vista | IREP | T000766WP-01以降 |
| Interstage Studio Enterprise Edition V9.0.0A | Windows Server 2003, 2000 Server, XP, Vista | IREP | T000766WP-01以降 |
| Interstage Studio Standard-J Edition V9.0.0 | Windows Server 2003, 2000 Server, XP, Vista | IREP | T000766WP-01以降 |
| Interstage Studio Standard-J Edition V9.0.0A | Windows Server 2003, 2000 Server, XP, Vista | IREP | T000766WP-01以降 |
| Interstage Studio with UML Modeling Tool V9.0.0 | Windows Server 2003, 2000 Server, XP, Vista | IREP | T000766WP-01以降 |
Patchの入手に関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
- [スタートボタン]から[すべてのプログラム]を選択し、ご利用になっている製品名のグループにある[ソフトウェア説明書]を開きます。
- [ソフトウェア説明書]の上部に製品名と共にバージョンレベルの記載があります。
3-3. 回避方法
ありません。
4. 改版履歴
- 2008年6月26日 新規掲載
