Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2010年7月27日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

  • 問題1
    Interstage HTTP Serverのディレクトリリスト自動生成機能において、クロスサイトスクリプティング脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2007-4465に該当します。

    富士通は、3-3.に回避方法を示していますので、早急に対応願います。
  • 問題2
    Interstage HTTP Serverのステータスコード 413 の応答処理において、クロスサイトスクリプティング脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2007-6203に該当します。

    富士通は、3-2.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
    なお、発行予定なしの製品につきましては、3-3.に回避方法を示していますので、早急に対応願います。

2. 脆弱性のもたらす脅威

攻撃者は悪意のあるスクリプトを潜り込ませることにより、被害者のアカウント乗っ取りやユー ザ設定の変更、クッキーの盗用や改ざん、不正な広告の表示などが可能となります。

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise

3-2.該当製品・対策Patch

注意)後述する回避方法は、製品ごとに設定内容が異なるものがあります。製品名末尾の括弧内記載記号は、回避方法の設定内容に対応しています。

Interstage Application Server
Interstage Web Server
Interstage Application Framework Suite
Interstage Apworks
Interstage Studio
Interstage Business Application Server
Interstage Job Workload Server
Systemwalker Resource Coordinator

Interstage Application Server
製品名対象OSパッケージ名Patch ID
Interstage Application Server Enterprise Edition V5.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V5.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V5.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V5.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V5.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V5.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V5.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L20 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V5.0L20 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V5.0L20 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V5.0L20 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus Developer V5.0L20 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L20A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V5.0L20A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V5.0L20A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V5.0L20A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus Developer V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus Developer V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V7.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard Edition V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Plus V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.1 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.1 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition 8.0.1 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a]WindowsF3FMihs発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Application Server Standard-J Edition V9.0.0B [b]WindowsF3FMihsT001001WP-04(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b]WindowsF3FMihsT002174WP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b]WindowsF3FMihsT002174WP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]WindowsF3FMihsT004344WP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]WindowsF3FMihsT004344WP-01(注)
Interstage Application Server Enterprise Edition V9.2.0A [b]WindowsF3FMihsT004344WP-01(注)
Interstage Application Server Standard-J Edition V9.2.0A [b]WindowsF3FMihsT004344WP-01(注)
Interstage Application Server Enterprise Edition 8.0.0 [a]Windows(IPF)F3FMihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a]Windows(IPF)F3FMihs発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b]Windows(IPF)F3FMihsT001005IP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]Windows(IPF)F3FMihsT001005IP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]Windows(IPF)F3FMihsT002175IP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]Windows(IPF)F3FMihsT002175IP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]Windows(IPF)F3FMihsT004345IP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]Windows(IPF)F3FMihsT004345IP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]Windows(EM64T)F3FMihsT004346XP-01 (注)
Interstage Application Server Standard-J Edition V9.2.0 [b]Windows(EM64T)F3FMihsT004346XP-01 (注)
Interstage Application Server Enterprise Edition 5.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 5.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 5.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 5.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 5.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 5.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 5.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 5.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 5.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 5.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 5.1.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 5.1.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 5.1.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 5.1.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard Edition 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Plus 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a]SolarisFJSVihs発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b]SolarisFJSVihsT001004SP-05(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]SolarisFJSVihsT001004SP-05(注)
Interstage Application Server Enterprise Edition V9.0.0B [b]SolarisFJSVihsT001004SP-05(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Enterprise Edition V9.1.0A [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0A [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Enterprise Edition V9.1.0B [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Standard-J Edition V9.1.0B [b]SolarisFJSVihsT002180SP-03(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]SolarisFJSVihsT004343SP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]SolarisFJSVihsT004343SP-01(注)
Interstage Application Server Enterprise Edition V5.0L10 [a]Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Standard Edition V5.0L10 [a]Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Web-J Edition V5.0L10 [a]Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L11 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition V5.0L11 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V5.0L11 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V5.0L20 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition V5.0L20 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V5.0L20 [a]Turbolinux 7 Server/ Turbolinux 8 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Plus V5.0L20 [a]Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V6.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition V6.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V6.0L10 [a]RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Plus V6.0L10 [a]RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V6.0L11 [a]RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Plus V6.0L11 [a]RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Plus V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Plus V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.0 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Web-J Edition 8.0.0 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Standard-J Edition 8.0.3 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Web-J Edition 8.0.3 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Application Server Enterprise Edition V9.0.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.0B [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.0B [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Enterprise Edition V9.0.1B [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Standard-J Edition V9.0.1B [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-02(注)
Interstage Application Server Enterprise Edition V9.1.0B [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-02(注)
Interstage Application Server Standard-J Edition V9.1.0B [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-01(注)
Interstage Application Server Enterprise Edition V7.0L10 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.0 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.1 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition 8.0.3 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition V9.0.0 [b]RHEL-AS4(IPF)FJSVihsT001002QP-03(注)
Interstage Application Server Enterprise Edition V9.0.0 [b]RHEL5(IPF)FJSVihsT001043QP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]RHEL-AS4(IPF)FJSVihsT001002QP-03(注)
Interstage Application Server Standard-J Edition V9.0.0 [b]RHEL5(IPF)FJSVihsT001043QP-03(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]RHEL-AS4(IPF)FJSVihsT002178QP-02(注)
Interstage Application Server Enterprise Edition V9.1.0 [b]RHEL5(IPF)FJSVihsT002179QP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]RHEL-AS4(IPF)FJSVihsT002178QP-02(注)
Interstage Application Server Standard-J Edition V9.1.0 [b]RHEL5(IPF)FJSVihsT002179QP-02(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]RHEL-AS4(IPF)FJSVihsT004340QP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]RHEL5(IPF)FJSVihsT004341QP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]RHEL-AS4(IPF)FJSVihsT004340QP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]RHEL5(IPF)FJSVihsT004341QP-01(注)
Interstage Application Server Enterprise Edition V9.2.0 [b]RHEL5(Intel64)FJSVihsT004342LP-01(注)
Interstage Application Server Standard-J Edition V9.2.0 [b]RHEL5(Intel64)FJSVihsT004342LP-01(注)
Interstage Web Server
製品名対象OSパッケージ名Patch ID
Interstage Web Server V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Web Server V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Web Server V9.0.0 [b]SolarisFJSVihsT001004SP-05(注)
Interstage Web Server V9.1.0 [b]SolarisFJSVihsT002180SP-03(注)
Interstage Web Server V9.1.0A [b]SolarisFJSVihsT002180SP-03(注)
Interstage Web Server V9.0.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Web Server V9.0.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Web Server V9.0.1 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-03(注)
Interstage Web Server V9.0.1 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-03(注)
Interstage Web Server V9.1.0 [b]RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-02(注)
Interstage Web Server V9.1.0 [b]RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-02(注)
Interstage Application Framework Suite
製品名対象OSパッケージ名Patch ID
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10C [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Web Edition V7.0L11 [a]WindowsF3FMihs発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Web Edition 6.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Web Edition 6.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Web Edition 6.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Web Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition 7.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Web Edition 7.0.2 [a]SolarisFJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition V6.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L10 [a]RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition V6.0L11 [a]RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition V7.0L10 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition V7.0L11 [a]RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Apworks
製品名対象OSパッケージ名Patch ID
Interstage Apworks Enterprise Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Standard Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Modelers-J Edition V6.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Enterprise Edition V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Apworks Standard Edition V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Apworks Modelers-J Edition V6.0L10A [a]WindowsF3FMihs発行予定なし
Interstage Apworks Enterprise Edition V6.0L10B [a]WindowsF3FMihs発行予定なし
Interstage Apworks Enterprise Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Standard Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Modelers-J Edition V7.0L10 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Enterprise Edition 8.0.0 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Standard-J Edition 8.0.1 [a]WindowsF3FMihs発行予定なし
Interstage Apworks Enterprise Edition 8.1.0 [a]WindowsF3FMihs発行予定なし
Interstage Studio
製品名対象OSパッケージ名Patch ID
Interstage Studio Enterprise Edition V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio with UML Modeling Tool V9.0.0 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Enterprise Edition V9.0.0A [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.0A [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Enterprise Edition V9.0.1 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.1 [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Standard-J Edition V9.0.1A [b]WindowsF3FMihsT001001WP-04(注)
Interstage Studio Enterprise Edition V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio Standard-J Edition V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio with UML Modeling Tool V9.1.0 [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio Enterprise Edition V9.1.0B [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio Standard-J Edition V9.1.0B [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio with UML Modeling Tool V9.1.0B [b]WindowsF3FMihsT002174WP-02(注)
Interstage Studio Enterprise Edition V9.2.0 [b]WindowsF3FMihsT004344WP-01(注)
Interstage Studio Standard-J Edition V9.2.0 [b]WindowsF3FMihsT004344WP-01(注)
Interstage Studio with UML Modeling Tool V9.2.0 [b]WindowsF3FMihsT004344WP-01(注)
Interstage Business Application Server
製品名対象OSパッケージ名Patch ID
Interstage Business Application Server Standard Edition 8.0.0 [a]WindowsF3FMihs発行予定なし
Interstage Business Application Server Standard Edition 8.0.1 [a]WindowsF3FMihs発行予定なし
Interstage Business Application Server Enterprise Edition 7.0 [a]SolarisFJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition 7.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.0 [a]SolarisFJSVihs発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a]SolarisFJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.1 [a]SolarisFJSVihs発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a]RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.0 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Business Application Server Standard Edition 8.0.0 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition 8.0.1 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Business Application Server Standard Edition 8.0.1 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Job Workload Server
製品名対象OSパッケージ名Patch ID
Interstage Job Workload Server 8.1.1 [a]SolarisFJSVihs発行予定なし
Interstage Job Workload Server 8.0.0 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Job Workload Server 8.0.1 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Job Workload Server 8.1.0 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Job Workload Server 8.1.1 [a]RHEL-AS4(IPF)FJSVihs発行予定なし
Systemwalker Resource Coordinator
製品名対象OSパッケージ名Patch ID
Systemwalker Resource Coordinator 12.1 [a]SolarisFJSVihs発行予定なし
Systemwalker Resource Coordinator 12.2 [a]SolarisFJSVihs発行予定なし
Systemwalker Resource Coordinator V12.0L20 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Systemwalker Resource Coordinator V12.0L30 [a]RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし

(注)本パッチは、「1. 脆弱性の説明」で示す「問題2」のみを解決します。「問題1」に関しては、「3-3. 回避方法」の適用をお願いします。

参考: 該当製品の確認方法

製品のバージョンを確認するには、製品に添付の「ソフトウェア説明書」を参照してください。

3-3. 回避方法

  • 問題1
    以下のいずれかの方法で、環境定義ファイル(httpd.conf)を編集し、回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。
    • 1-1)
      Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。
    • 1-2)
      コンテンツの文字セットを明示的に設定することで回避してください。
      • 例)コンテンツの種類がtext/plain、またはtext/htmlで、コンテンツの文字セットが UTF-8である場合は、AddDefaultCharsetディレクティブでutf-8を設定します。
        設定例)AddDefaultCharset utf-8
      • 注意)コンテンツの文字セットが複数混在する環境では文字化けする可能性があります。その場合は、1-1)で回避してください。
  • 問題2
    以下の方法で環境定義ファイル(httpd.conf)を編集し、ステータスコード413発生時のエラーをテキストメッセージに設定することで回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。
    • 製品[a]の場合
      テキストメッセージをダブルクォーテーション(")のあとに指定してください。
      設定例)ErrorDocument 413 "413 Request Entity Too Large
    • 製品[b]の場合
      テキストメッセージをダブルクォーテーション(")で囲んでください。
      設定例)ErrorDocument 413 "413 Request Entity Too Large"

4. 関連情報

  • CVE-2007-4465
    Cross-site scripting (XSS) vulnerability in mod_autoindex.c in the Apache HTTP Server before 2.2.6, when the charset on a server-generated page is not defined, allows remote attackers to inject arbitrary web script or HTML via the P parameter using the UTF-7 charset. NOTE: it could be argued that this issue is due to a design limitation of browsers that attempt to perform automatic content type detection.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465
  • JVNDB-2007-001022
    Apache の mod_autoindex.c における UTF-7 エンコードに関するクロスサイトスクリプティングの脆弱性
    http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001022.html
  • CVE-2007-6203
    Apache HTTP Server 2.0.x and 2.2.x does not sanitize the HTTP Method specifier header from an HTTP request when it is reflected back in a "413 Request Entity Too Large" error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated via an HTTP request containing an invalid Content-length value, a similar issue to CVE-2006-3918.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6203
  • JVNDB-2007-001017
    Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題
    http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001017.html

5. 改版履歴

  • 2010年7月27日 第2版
    • 「1. 脆弱性の説明」の対処方法を修正しました。
    • 「3-2. 該当製品・対策Patch」に「Patch ID.」を記載しました。
    • 「3-2. 該当製品・対策Patch」に以下の製品を追加しました。
      Interstage Application Server Enterprise Edition V9.0.0B
      Interstage Application Server Standard-J Edition V9.0.0B
      Interstage Application Server Enterprise Edition V9.0.1B
      Interstage Application Server Standard-J Edition V9.0.1B
      Interstage Application Server Enterprise Edition V9.2.0
      Interstage Application Server Standard-J Edition V9.2.0
      Interstage Application Server Enterprise Edition V9.2.0A
      Interstage Application Server Standard-J Edition V9.2.0A
      Interstage Studio Standard-J Edition V9.0.1A
      Interstage Studio Enterprise Edition V9.1.0B
      Interstage Studio Standard-J Edition V9.1.0B
      Interstage Studio with UML Modeling TOOL V9.1.0B
      Interstage Studio Enterprise Edition V9.2.0
      Interstage Studio Standard-J Edition V9.2.0
      Interstage Studio with UML Modeling TOOL V9.2.0
    • 「4. 関連情報」にJVNDB-2007-001022、JVNDB-2007-001017を追記しました。
  • 2008年12月15日 新規掲載

ページの先頭へ