Interstage関連製品のSOAPにおける証明書期限切れによるSSL機能の障害 (2005年7月1日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
| 問題点: | Interstage関連製品のSOAPにおける証明書期限切れによるSSL機能の障害 | ||||||||
| 製品提供元: | 富士通株式会社 | ||||||||
| 該当製品: |
| ||||||||
| 該当システム: | PRIMEPOWER, GP7000F, GP-S, PRIMERGY, GP5000, CELSIUS, FMV, FMR | ||||||||
| システムへの影響: | 2005年7月28日以降、SSLを利用したSOAP通信を行う業務ができなくなります。 | ||||||||
| 一時的な回避方法: | ありません。 | ||||||||
| パッチ: | あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
Interstage Application Serverが提供するSOAP機能において、早急な対処が必要な障害を抱えていることが確認されました。 2005年7月28日に、内部モジュールの証明書が期限切れとなり、それ以降、同製品のSOAP機能の一部が使用できなくなり、該当するシステムでは、SOAP通信を行う業務ができなくなります。
富士通は、5.に示す修正パッチを提供していますので、早急に適用する様にお願いします。
Interstage関連製品については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/
2. 該当システムの範囲
| 該当コマンド/ファイル | 製品名 | 対象OS |
|---|---|---|
| <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥US_export_policy.jar
<インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥jce1_2_1.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥local_policy.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥sunjce_provider.jar | INTERSTAGE Application Server Enterprise Edition V4.0L10, V4.0L20 | Windows |
| <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥US_export_policy.jar
<インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥jce1_2_1.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥local_policy.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥sunjce_provider.jar | INTERSTAGE Application Server Standard Edition V4.0L10, V4.0L20 | Windows |
| <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥US_export_policy.jar
<インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥jce1_2_1.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥local_policy.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥sunjce_provider.jar | Interstage Application Server Enterprise Edition V5.0L10, V5.0L10A, V5.0L10B | Windows |
| <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥US_export_policy.jar
<インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥jce1_2_1.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥local_policy.jar <インストールフォルダ>¥F3FMsoap¥jce1_2_1¥lib¥sunjce_provider.jar | Interstage Application Server Standard Edition V5.0L10, V5.0L10A, V5.0L10B | Windows |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | INTERSTAGE Application Server Enterprise Edition 4.0, 4.1 | Solaris |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | INTERSTAGE Application Server Standard Edition 4.0, 4.1 | Solaris |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | Interstage Application Server Enterprise Edition 5.0, 5.0.1 | Solaris |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | Interstage Application Server Standard Edition 5.0, 5.0.1 | Solaris |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | INTERSTAGE Application Server Enterprise Edition 4.1 | Linux |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | INTERSTAGE Application Server Standard Edition 4.1 | Linux |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | Interstage Application Server Enterprise Edition V5.0L10, V5.0L11 | Linux |
| /opt/FJSVsoap/jce1_2_1/lib/US_export_policy.jar
/opt/FJSVsoap/jce1_2_1/lib/jce1_2_1.jar /opt/FJSVsoap/jce1_2_1/lib/local_policy.jar /opt/FJSVsoap/jce1_2_1/lib/sunjce_provider.jar | Interstage Application Server Standard Edition V5.0L10, V5.0L11 | Linux |
上記の "<インストールフォルダ>" は、製品のインストールフォルダを示します。 製品のインストールフォルダの既定値は、C:¥INTERSTAGE または C:¥Interstage です。
3. 発見されている問題点
2005年7月28日午前6時43分以後、Interstage Application Serverにおいて、内部モジュールの証明書が期限切れとなることにより、以下のA)およびB)の処理が失敗するようになります。
A) SOAPクライアントアプリケーションでクライアント認証ありのSSLを使用しているSOAP通信
B) soapSetSSLコマンド、soapMngSSLコマンド
上記の該当製品 に示す製品を使用しており、かつ、以下のいずれかの場合に本問題の影響が発生します。
・SOAPサービスが提供するSOAP通信機能でSSLを使用する場合、または
・UDDIクライアントでSSLを使用する場合、または
・ebXML Messaging Service (ebMS)を使用する場合
4. 一時的な回避方法
ありません。5. パッチ情報
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| INTERSTAGE Application Server
Enterprise Edition V4.0L10 | Windows | F3FMsoap | TP07659 |
| INTERSTAGE Application Server
Standard Edition V4.0L10 | Windows | F3FMsoap | TP07659 |
| INTERSTAGE Application Server
Enterprise Edition V4.0L20 | Windows | F3FMsoap | TP07659 |
| INTERSTAGE Application Server
Standard Edition V4.0L20 | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Enterprise Edition V5.0L10 | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Standard Edition V5.0L10 | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Enterprise Edition V5.0L10A | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Standard Edition V5.0L10A | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Enterprise Edition V5.0L10B | Windows | F3FMsoap | TP07659 |
| Interstage Application Server
Standard Edition V5.0L10B | Windows | F3FMsoap | TP07659 |
| INTERSTAGE Application Server
Enterprise Edition 4.0 | Solaris | FJSVsoap | 914050-01 |
| INTERSTAGE Application Server
Standard Edition 4.0 | Solaris | FJSVsoap | 914050-01 |
| INTERSTAGE Application Server
Enterprise Edition 4.1 | Solaris | FJSVsoap | 914051-01 |
| INTERSTAGE Application Server
Standard Edition 4.1 | Solaris | FJSVsoap | 914051-01 |
| Interstage Application Server
Enterprise Edition 5.0 | Solaris | FJSVsoap | 914052-01 |
| Interstage Application Server
Standard Edition 5.0 | Solaris | FJSVsoap | 914052-01 |
| Interstage Application Server
Enterprise Edition 5.0.1 | Solaris | FJSVsoap | 914052-01 |
| Interstage Application Server
Standard Edition 5.0.1 | Solaris | FJSVsoap | 914052-01 |
| INTERSTAGE Application Server
Enterprise Edition 4.1 | Linux | FJSVsoap | T00619-01 |
| INTERSTAGE Application Server
Standard Edition 4.1 | Linux | FJSVsoap | T00619-01 |
| Interstage Application Server
Enterprise Edition V5.0L10 | Linux | FJSVsoap | T00618-01 |
| Interstage Application Server
Standard Edition V5.0L10 | Linux | FJSVsoap | T00618-01 |
| Interstage Application Server
Enterprise Edition V5.0L11 | Linux | FJSVsoap | T00618-01 |
| Interstage Application Server
Standard Edition V5.0L11 | Linux | FJSVsoap | T00618-01 |
| 上記製品に同梱されたクライアントパッケージ※ | Windows | F3FMsoap | TP07659 |
※クライアントパッケージとは、上記製品のWindows版・Solaris版・Linux版のいずれにも 同梱されるCD-ROMで、Windows上で動作するクライアント用機能が格納されています。
Patch IDだけを記載しております製品に関しては、お手数ですがLinuxのサポート窓口(有償)にご連絡ください。
6. 改版履歴
- 2005年7月1日 新規掲載
