Interstage HTTP Server: クロスサイトスクリプティングの問題(CVE-2007-4465/ CVE-2007-6203) (2010年7月27日)
1. 脆弱性の説明
- 問題1
Interstage HTTP Serverのディレクトリリスト自動生成機能において、クロスサイトスクリプティング脆弱性の問題が確認されました。
本脆弱性問題は、CVE-2007-4465に該当します。
富士通は、3-3.に回避方法を示していますので、早急に対応願います。 - 問題2
Interstage HTTP Serverのステータスコード 413 の応答処理において、クロスサイトスクリプティング脆弱性の問題が確認されました。
本脆弱性問題は、CVE-2007-6203に該当します。
富士通は、3-2.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
なお、発行予定なしの製品につきましては、3-3.に回避方法を示していますので、早急に対応願います。
2. 脆弱性のもたらす脅威
攻撃者は悪意のあるスクリプトを潜り込ませることにより、被害者のアカウント乗っ取りやユー ザ設定の変更、クッキーの盗用や改ざん、不正な広告の表示などが可能となります。
3. 該当システム・対策情報
3-1.該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise
3-2.該当製品・対策Patch
注意)後述する回避方法は、製品ごとに設定内容が異なるものがあります。製品名末尾の括弧内記載記号は、回避方法の設定内容に対応しています。
Interstage Application Server
Interstage Web Server
Interstage Application Framework Suite
Interstage Apworks
Interstage Studio
Interstage Business Application Server
Interstage Job Workload Server
Systemwalker Resource Coordinator
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Application Server Enterprise Edition V5.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L20 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L20 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L20 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V5.0L20 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer V5.0L20 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L20A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L20A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L20A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V5.0L20A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V7.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Plus V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.0 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.0 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.0 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.1 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.1 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.1 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.3 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.3 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.3 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Application Server Standard-J Edition V9.0.0B [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Application Server Enterprise Edition V9.1.0B [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0B [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Application Server Enterprise Edition V9.2.0A [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0A [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Application Server Enterprise Edition 8.0.0 [a] | Windows(IPF) | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.3 [a] | Windows(IPF) | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition V9.0.0 [b] | Windows(IPF) | F3FMihs | T001005IP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | Windows(IPF) | F3FMihs | T001005IP-03(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | Windows(IPF) | F3FMihs | T002175IP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | Windows(IPF) | F3FMihs | T002175IP-02(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | Windows(IPF) | F3FMihs | T004345IP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | Windows(IPF) | F3FMihs | T004345IP-01(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | Windows(EM64T) | F3FMihs | T004346XP-01 (注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | Windows(EM64T) | F3FMihs | T004346XP-01 (注) |
Interstage Application Server Enterprise Edition 5.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 5.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 5.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 5.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 5.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 5.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 5.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 5.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 5.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 5.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 5.1.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 5.1.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 5.1.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 5.1.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Plus 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.3 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.3 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.3 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V9.0.0 [b] | Solaris | FJSVihs | T001004SP-05(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | Solaris | FJSVihs | T001004SP-05(注) |
Interstage Application Server Enterprise Edition V9.0.0B [b] | Solaris | FJSVihs | T001004SP-05(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Enterprise Edition V9.1.0A [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Standard-J Edition V9.1.0A [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Enterprise Edition V9.1.0B [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Standard-J Edition V9.1.0B [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | Solaris | FJSVihs | T004343SP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | Solaris | FJSVihs | T004343SP-01(注) |
Interstage Application Server Enterprise Edition V5.0L10 [a] | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L10 [a] | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L10 [a] | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L11 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L11 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L11 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V5.0L20 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V5.0L20 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V5.0L20 [a] | Turbolinux 7 Server/ Turbolinux 8 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus V5.0L20 [a] | Turbolinux 7 Server/ RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V6.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V6.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L10 [a] | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus V6.0L10 [a] | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V6.0L11 [a] | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus V6.0L11 [a] | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.0 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.0 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.0 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.3 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition 8.0.3 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition 8.0.3 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V9.0.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Application Server Enterprise Edition V9.0.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Enterprise Edition V9.0.0B [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0B [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Enterprise Edition V9.0.1 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Application Server Enterprise Edition V9.0.1 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.1 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.1 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Enterprise Edition V9.0.1B [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Standard-J Edition V9.0.1B [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-02(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-02(注) |
Interstage Application Server Enterprise Edition V9.1.0B [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-02(注) |
Interstage Application Server Enterprise Edition V9.1.0B [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0B [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0B [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-02(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T004338LP-01(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T004339LP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T004338LP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T004339LP-01(注) |
Interstage Application Server Enterprise Edition V7.0L10 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.0 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.1 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition 8.0.3 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition V9.0.0 [b] | RHEL-AS4(IPF) | FJSVihs | T001002QP-03(注) |
Interstage Application Server Enterprise Edition V9.0.0 [b] | RHEL5(IPF) | FJSVihs | T001043QP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | RHEL-AS4(IPF) | FJSVihs | T001002QP-03(注) |
Interstage Application Server Standard-J Edition V9.0.0 [b] | RHEL5(IPF) | FJSVihs | T001043QP-03(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | RHEL-AS4(IPF) | FJSVihs | T002178QP-02(注) |
Interstage Application Server Enterprise Edition V9.1.0 [b] | RHEL5(IPF) | FJSVihs | T002179QP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | RHEL-AS4(IPF) | FJSVihs | T002178QP-02(注) |
Interstage Application Server Standard-J Edition V9.1.0 [b] | RHEL5(IPF) | FJSVihs | T002179QP-02(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | RHEL-AS4(IPF) | FJSVihs | T004340QP-01(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | RHEL5(IPF) | FJSVihs | T004341QP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | RHEL-AS4(IPF) | FJSVihs | T004340QP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | RHEL5(IPF) | FJSVihs | T004341QP-01(注) |
Interstage Application Server Enterprise Edition V9.2.0 [b] | RHEL5(Intel64) | FJSVihs | T004342LP-01(注) |
Interstage Application Server Standard-J Edition V9.2.0 [b] | RHEL5(Intel64) | FJSVihs | T004342LP-01(注) |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Web Server V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Web Server V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Web Server V9.0.0 [b] | Solaris | FJSVihs | T001004SP-05(注) |
Interstage Web Server V9.1.0 [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Web Server V9.1.0A [b] | Solaris | FJSVihs | T002180SP-03(注) |
Interstage Web Server V9.0.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Web Server V9.0.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Web Server V9.0.1 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-03(注) |
Interstage Web Server V9.0.1 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-03(注) |
Interstage Web Server V9.1.0 [b] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-02(注) |
Interstage Web Server V9.1.0 [b] | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-02(注) |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L10C [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V7.0L11 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition 6.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition 6.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition 6.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition 7.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition 7.0.2 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition V6.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V6.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L10 [a] | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V6.0L11 [a] | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V7.0L10 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition V7.0L11 [a] | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Apworks Enterprise Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Standard Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Modelers-J Edition V6.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Standard Edition V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Modelers-J Edition V6.0L10A [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition V6.0L10B [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Standard Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Modelers-J Edition V7.0L10 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition 8.0.0 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Standard-J Edition 8.0.1 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition 8.1.0 [a] | Windows | F3FMihs | 発行予定なし |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Studio Enterprise Edition V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Standard-J Edition V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio with UML Modeling Tool V9.0.0 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Enterprise Edition V9.0.0A [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Standard-J Edition V9.0.0A [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Enterprise Edition V9.0.1 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Standard-J Edition V9.0.1 [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Standard-J Edition V9.0.1A [b] | Windows | F3FMihs | T001001WP-04(注) |
Interstage Studio Enterprise Edition V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio Standard-J Edition V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio with UML Modeling Tool V9.1.0 [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio Enterprise Edition V9.1.0B [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio Standard-J Edition V9.1.0B [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio with UML Modeling Tool V9.1.0B [b] | Windows | F3FMihs | T002174WP-02(注) |
Interstage Studio Enterprise Edition V9.2.0 [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Studio Standard-J Edition V9.2.0 [b] | Windows | F3FMihs | T004344WP-01(注) |
Interstage Studio with UML Modeling Tool V9.2.0 [b] | Windows | F3FMihs | T004344WP-01(注) |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Business Application Server Standard Edition 8.0.0 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Business Application Server Standard Edition 8.0.1 [a] | Windows | F3FMihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 7.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 7.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 8.0.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition 8.0.0 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 8.0.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition 8.0.0 [a] | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 8.0.0 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition 8.0.0 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition 8.0.1 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition 8.0.1 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Interstage Job Workload Server 8.1.1 [a] | Solaris | FJSVihs | 発行予定なし |
Interstage Job Workload Server 8.0.0 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Job Workload Server 8.0.1 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Job Workload Server 8.1.0 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Job Workload Server 8.1.1 [a] | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Systemwalker Resource Coordinator 12.1 [a] | Solaris | FJSVihs | 発行予定なし |
Systemwalker Resource Coordinator 12.2 [a] | Solaris | FJSVihs | 発行予定なし |
Systemwalker Resource Coordinator V12.0L20 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Systemwalker Resource Coordinator V12.0L30 [a] | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
(注)本パッチは、「1. 脆弱性の説明」で示す「問題2」のみを解決します。「問題1」に関しては、「3-3. 回避方法」の適用をお願いします。
参考: 該当製品の確認方法
製品のバージョンを確認するには、製品に添付の「ソフトウェア説明書」を参照してください。
3-3. 回避方法
- 問題1
以下のいずれかの方法で、環境定義ファイル(httpd.conf)を編集し、回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。- 1-1)
Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。 - 1-2)
コンテンツの文字セットを明示的に設定することで回避してください。- 例)コンテンツの種類がtext/plain、またはtext/htmlで、コンテンツの文字セットが UTF-8である場合は、AddDefaultCharsetディレクティブでutf-8を設定します。
設定例)AddDefaultCharset utf-8 - 注意)コンテンツの文字セットが複数混在する環境では文字化けする可能性があります。その場合は、1-1)で回避してください。
- 例)コンテンツの種類がtext/plain、またはtext/htmlで、コンテンツの文字セットが UTF-8である場合は、AddDefaultCharsetディレクティブでutf-8を設定します。
- 1-1)
- 問題2
以下の方法で環境定義ファイル(httpd.conf)を編集し、ステータスコード413発生時のエラーをテキストメッセージに設定することで回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。- 製品[a]の場合
テキストメッセージをダブルクォーテーション(")のあとに指定してください。
設定例)ErrorDocument 413 "413 Request Entity Too Large - 製品[b]の場合
テキストメッセージをダブルクォーテーション(")で囲んでください。
設定例)ErrorDocument 413 "413 Request Entity Too Large"
- 製品[a]の場合
4. 関連情報
- CVE-2007-4465
Cross-site scripting (XSS) vulnerability in mod_autoindex.c in the Apache HTTP Server before 2.2.6, when the charset on a server-generated page is not defined, allows remote attackers to inject arbitrary web script or HTML via the P parameter using the UTF-7 charset. NOTE: it could be argued that this issue is due to a design limitation of browsers that attempt to perform automatic content type detection.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465 - JVNDB-2007-001022
Apache の mod_autoindex.c における UTF-7 エンコードに関するクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001022.html - CVE-2007-6203
Apache HTTP Server 2.0.x and 2.2.x does not sanitize the HTTP Method specifier header from an HTTP request when it is reflected back in a "413 Request Entity Too Large" error message, which might allow cross-site scripting (XSS) style attacks using web client components that can send arbitrary headers in requests, as demonstrated via an HTTP request containing an invalid Content-length value, a similar issue to CVE-2006-3918.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6203 - JVNDB-2007-001017
Apache HTTP Server の 413 エラーメッセージにおける HTTP メソッドを適切に検査しない問題
http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001017.html
5. 改版履歴
- 2010年7月27日 第2版
- 「1. 脆弱性の説明」の対処方法を修正しました。
- 「3-2. 該当製品・対策Patch」に「Patch ID.」を記載しました。
- 「3-2. 該当製品・対策Patch」に以下の製品を追加しました。
Interstage Application Server Enterprise Edition V9.0.0B
Interstage Application Server Standard-J Edition V9.0.0B
Interstage Application Server Enterprise Edition V9.0.1B
Interstage Application Server Standard-J Edition V9.0.1B
Interstage Application Server Enterprise Edition V9.2.0
Interstage Application Server Standard-J Edition V9.2.0
Interstage Application Server Enterprise Edition V9.2.0A
Interstage Application Server Standard-J Edition V9.2.0A
Interstage Studio Standard-J Edition V9.0.1A
Interstage Studio Enterprise Edition V9.1.0B
Interstage Studio Standard-J Edition V9.1.0B
Interstage Studio with UML Modeling TOOL V9.1.0B
Interstage Studio Enterprise Edition V9.2.0
Interstage Studio Standard-J Edition V9.2.0
Interstage Studio with UML Modeling TOOL V9.2.0 - 「4. 関連情報」にJVNDB-2007-001022、JVNDB-2007-001017を追記しました。
- 2008年12月15日 新規掲載