GTM-MML4VXJ
Skip to main content

Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2010年7月27日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

  • 問題1
    Interstage HTTP Serverのディレクトリリスト自動生成機能において、クロスサイトスクリプティング脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2007-4465に該当します。

    富士通は、3-3.に回避方法を示していますので、早急に対応願います。
  • 問題2
    Interstage HTTP Serverのステータスコード 413 の応答処理において、クロスサイトスクリプティング脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2007-6203に該当します。

    富士通は、3-2.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
    なお、発行予定なしの製品につきましては、3-3.に回避方法を示していますので、早急に対応願います。

2. 脆弱性のもたらす脅威

攻撃者は悪意のあるスクリプトを潜り込ませることにより、被害者のアカウント乗っ取りやユー ザ設定の変更、クッキーの盗用や改ざん、不正な広告の表示などが可能となります。

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise

3-2.該当製品・対策Patch

注意)後述する回避方法は、製品ごとに設定内容が異なるものがあります。製品名末尾の括弧内記載記号は、回避方法の設定内容に対応しています。

Interstage Application Server
Interstage Web Server
Interstage Application Framework Suite
Interstage Apworks
Interstage Studio
Interstage Business Application Server
Interstage Job Workload Server
Systemwalker Resource Coordinator

Interstage Application Server
製品名 対象OS パッケージ名 Patch ID
Interstage Application Server Enterprise Edition V5.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V5.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V5.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V5.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L20 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V5.0L20 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L20 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V5.0L20 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus Developer V5.0L20 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L20A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V5.0L20A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L20A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V5.0L20A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus Developer V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus Developer V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V7.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard Edition V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Plus V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.1 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.1 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.1 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a] Windows F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Application Server Standard-J Edition V9.0.0B [b] Windows F3FMihs T001001WP-04(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b] Windows F3FMihs T002174WP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b] Windows F3FMihs T002174WP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] Windows F3FMihs T004344WP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] Windows F3FMihs T004344WP-01(注)
Interstage Application Server Enterprise Edition V9.2.0A [b] Windows F3FMihs T004344WP-01(注)
Interstage Application Server Standard-J Edition V9.2.0A [b] Windows F3FMihs T004344WP-01(注)
Interstage Application Server Enterprise Edition 8.0.0 [a] Windows(IPF) F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a] Windows(IPF) F3FMihs 発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b] Windows(IPF) F3FMihs T001005IP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] Windows(IPF) F3FMihs T001005IP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] Windows(IPF) F3FMihs T002175IP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] Windows(IPF) F3FMihs T002175IP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] Windows(IPF) F3FMihs T004345IP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] Windows(IPF) F3FMihs T004345IP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] Windows(EM64T) F3FMihs T004346XP-01 (注)
Interstage Application Server Standard-J Edition V9.2.0 [b] Windows(EM64T) F3FMihs T004346XP-01 (注)
Interstage Application Server Enterprise Edition 5.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 5.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 5.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 5.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 5.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 5.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 5.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 5.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 5.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 5.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 5.1.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 5.1.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 5.1.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 5.1.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard Edition 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Plus 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a] Solaris FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b] Solaris FJSVihs T001004SP-05(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] Solaris FJSVihs T001004SP-05(注)
Interstage Application Server Enterprise Edition V9.0.0B [b] Solaris FJSVihs T001004SP-05(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Enterprise Edition V9.1.0A [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0A [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Enterprise Edition V9.1.0B [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0B [b] Solaris FJSVihs T002180SP-03(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] Solaris FJSVihs T004343SP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] Solaris FJSVihs T004343SP-01(注)
Interstage Application Server Enterprise Edition V5.0L10 [a] Turbolinux 7 Server FJSVihs 発行予定なし
Interstage Application Server Standard Edition V5.0L10 [a] Turbolinux 7 Server FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L10 [a] Turbolinux 7 Server FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L11 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Standard Edition V5.0L11 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L11 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V5.0L20 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Standard Edition V5.0L20 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V5.0L20 [a] Turbolinux 7 Server/ Turbolinux 8 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Plus V5.0L20 [a] Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V6.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Standard Edition V6.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L10 [a] RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Plus V6.0L10 [a] RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V6.0L11 [a] RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Plus V6.0L11 [a] RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Standard Edition V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Plus V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Application Server Standard Edition V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Application Server Plus V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Application Server Enterprise Edition V9.0.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.0B [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0B [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1B [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1B [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T002176LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T002177LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T002176LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T002177LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T002176LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T002177LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T002176LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T002177LP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T004338LP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T004339LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T004338LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T004339LP-01(注)
Interstage Application Server Enterprise Edition V7.0L10 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.1 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b] RHEL-AS4(IPF) FJSVihs T001002QP-03(注)
Interstage Application Server Enterprise Edition V9.0.0 [b] RHEL5(IPF) FJSVihs T001043QP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] RHEL-AS4(IPF) FJSVihs T001002QP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b] RHEL5(IPF) FJSVihs T001043QP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] RHEL-AS4(IPF) FJSVihs T002178QP-02(注)
Interstage Application Server Enterprise Edition V9.1.0 [b] RHEL5(IPF) FJSVihs T002179QP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] RHEL-AS4(IPF) FJSVihs T002178QP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b] RHEL5(IPF) FJSVihs T002179QP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] RHEL-AS4(IPF) FJSVihs T004340QP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] RHEL5(IPF) FJSVihs T004341QP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] RHEL-AS4(IPF) FJSVihs T004340QP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] RHEL5(IPF) FJSVihs T004341QP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b] RHEL5(Intel64) FJSVihs T004342LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b] RHEL5(Intel64) FJSVihs T004342LP-01(注)
Interstage Web Server
製品名 対象OS パッケージ名 Patch ID
Interstage Web Server V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Web Server V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Web Server V9.0.0 [b] Solaris FJSVihs T001004SP-05(注)
Interstage Web Server V9.1.0 [b] Solaris FJSVihs T002180SP-03(注)
Interstage Web Server V9.1.0A [b] Solaris FJSVihs T002180SP-03(注)
Interstage Web Server V9.0.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Web Server V9.0.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Web Server V9.0.1 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T001003LP-03(注)
Interstage Web Server V9.0.1 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T001044LP-03(注)
Interstage Web Server V9.1.0 [b] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs T002176LP-02(注)
Interstage Web Server V9.1.0 [b] RHEL5(x86)/ RHEL5(Intel64) FJSVihs T002177LP-02(注)
Interstage Application Framework Suite
製品名 対象OS パッケージ名 Patch ID
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10C [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Web Edition V7.0L11 [a] Windows F3FMihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition 6.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition 6.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition 6.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition 7.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition 7.0.2 [a] Solaris FJSVihs 発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10 [a] RHEL-AS2.1(x86)/ ES2.1(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition V6.0L11 [a] RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition V7.0L10 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Application Framework Suite Web Edition V7.0L11 [a] RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) FJSVihs 発行予定なし
Interstage Apworks
製品名 対象OS パッケージ名 Patch ID
Interstage Apworks Enterprise Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Standard Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Modelers-J Edition V6.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Enterprise Edition V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Apworks Standard Edition V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Apworks Modelers-J Edition V6.0L10A [a] Windows F3FMihs 発行予定なし
Interstage Apworks Enterprise Edition V6.0L10B [a] Windows F3FMihs 発行予定なし
Interstage Apworks Enterprise Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Standard Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Modelers-J Edition V7.0L10 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Enterprise Edition 8.0.0 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Standard-J Edition 8.0.1 [a] Windows F3FMihs 発行予定なし
Interstage Apworks Enterprise Edition 8.1.0 [a] Windows F3FMihs 発行予定なし
Interstage Studio
製品名 対象OS パッケージ名 Patch ID
Interstage Studio Enterprise Edition V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio with UML Modeling Tool V9.0.0 [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Enterprise Edition V9.0.0A [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.0A [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Enterprise Edition V9.0.1 [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.1 [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.1A [b] Windows F3FMihs T001001WP-04(注)
Interstage Studio Enterprise Edition V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio Standard-J Edition V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio with UML Modeling Tool V9.1.0 [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio Enterprise Edition V9.1.0B [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio Standard-J Edition V9.1.0B [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio with UML Modeling Tool V9.1.0B [b] Windows F3FMihs T002174WP-02(注)
Interstage Studio Enterprise Edition V9.2.0 [b] Windows F3FMihs T004344WP-01(注)
Interstage Studio Standard-J Edition V9.2.0 [b] Windows F3FMihs T004344WP-01(注)
Interstage Studio with UML Modeling Tool V9.2.0 [b] Windows F3FMihs T004344WP-01(注)
Interstage Business Application Server
製品名 対象OS パッケージ名 Patch ID
Interstage Business Application Server Standard Edition 8.0.0 [a] Windows F3FMihs 発行予定なし
Interstage Business Application Server Standard Edition 8.0.1 [a] Windows F3FMihs 発行予定なし
Interstage Business Application Server Enterprise Edition 7.0 [a] Solaris FJSVihs 発行予定なし
Interstage Business Application Server Enterprise Edition 7.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.0 [a] Solaris FJSVihs 発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a] Solaris FJSVihs 発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.1 [a] Solaris FJSVihs 発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a] RHEL-AS4(x86)/ AS4(EM64T) FJSVihs 発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.0 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.1 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Business Application Server Standard Edition 8.0.1 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Job Workload Server
製品名 対象OS パッケージ名 Patch ID
Interstage Job Workload Server 8.1.1 [a] Solaris FJSVihs 発行予定なし
Interstage Job Workload Server 8.0.0 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Job Workload Server 8.0.1 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Job Workload Server 8.1.0 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Interstage Job Workload Server 8.1.1 [a] RHEL-AS4(IPF) FJSVihs 発行予定なし
Systemwalker Resource Coordinator
製品名 対象OS パッケージ名 Patch ID
Systemwalker Resource Coordinator 12.1 [a] Solaris FJSVihs 発行予定なし
Systemwalker Resource Coordinator 12.2 [a] Solaris FJSVihs 発行予定なし
Systemwalker Resource Coordinator V12.0L20 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし
Systemwalker Resource Coordinator V12.0L30 [a] RHEL-AS3(x86)/ ES3(x86) FJSVihs 発行予定なし

(注)本パッチは、「1. 脆弱性の説明」で示す「問題2」のみを解決します。「問題1」に関しては、「3-3. 回避方法」の適用をお願いします。

参考: 該当製品の確認方法

製品のバージョンを確認するには、製品に添付の「ソフトウェア説明書」を参照してください。

3-3. 回避方法

  • 問題1
    以下のいずれかの方法で、環境定義ファイル(httpd.conf)を編集し、回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。
    • 1-1)
      Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。
    • 1-2)
      コンテンツの文字セットを明示的に設定することで回避してください。
      • 例)コンテンツの種類がtext/plain、またはtext/htmlで、コンテンツの文字セットが UTF-8である場合は、AddDefaultCharsetディレクティブでutf-8を設定します。
        設定例)AddDefaultCharset utf-8
      • 注意)コンテンツの文字セットが複数混在する環境では文字化けする可能性があります。その場合は、1-1)で回避してください。
  • 問題2
    以下の方法で環境定義ファイル(httpd.conf)を編集し、ステータスコード413発生時のエラーをテキストメッセージに設定することで回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。
    • 製品[a]の場合
      テキストメッセージをダブルクォーテーション(")のあとに指定してください。
      設定例)ErrorDocument 413 "413 Request Entity Too Large
    • 製品[b]の場合
      テキストメッセージをダブルクォーテーション(")で囲んでください。
      設定例)ErrorDocument 413 "413 Request Entity Too Large"

4. 関連情報

  • CVE-2007-4465
    Cross-site scripting (XSS) vulnerability in mod_autoindex.c in the Apache HTTP Server before 2.2.6, when the charset on a server-generated page is not defined, allows remote attackers to inject arbitrary web script or HTML via the P parameter using the UTF-7 charset. NOTE: it could be argued that this issue is due to a design limitation of browsers that attempt to perform automatic content type detection.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465
  • JVNDB-2007-001022
    Apache の mod_autoindex.c における UTF-7 エンコードに関するクロスサイトスクリプティングの脆弱性
    http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001022.html
  • CVE-2007-6203
    Apache HTTP Server 2.0.x and 2.2.x does not sanitize the HTTP Method specifier header from an HTTP request when it is reflected back in a "413 Request Entity Too Large" error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated via an HTTP request containing an invalid Content-length value, a similar issue to CVE-2006-3918.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6203
  • JVNDB-2007-001017
    Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題
    http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001017.html

5. 改版履歴

  • 2010年7月27日 第2版
    • 「1. 脆弱性の説明」の対処方法を修正しました。
    • 「3-2. 該当製品・対策Patch」に「Patch ID.」を記載しました。
    • 「3-2. 該当製品・対策Patch」に以下の製品を追加しました。
      Interstage Application Server Enterprise Edition V9.0.0B
      Interstage Application Server Standard-J Edition V9.0.0B
      Interstage Application Server Enterprise Edition V9.0.1B
      Interstage Application Server Standard-J Edition V9.0.1B
      Interstage Application Server Enterprise Edition V9.2.0
      Interstage Application Server Standard-J Edition V9.2.0
      Interstage Application Server Enterprise Edition V9.2.0A
      Interstage Application Server Standard-J Edition V9.2.0A
      Interstage Studio Standard-J Edition V9.0.1A
      Interstage Studio Enterprise Edition V9.1.0B
      Interstage Studio Standard-J Edition V9.1.0B
      Interstage Studio with UML Modeling TOOL V9.1.0B
      Interstage Studio Enterprise Edition V9.2.0
      Interstage Studio Standard-J Edition V9.2.0
      Interstage Studio with UML Modeling TOOL V9.2.0
    • 「4. 関連情報」にJVNDB-2007-001022、JVNDB-2007-001017を追記しました。
  • 2008年12月15日 新規掲載