Interstage HTTP Serverにおける2件のセキュリティ脆弱性 (CVE-2009-3094/ CVE-2009-3095) (2010年12月10日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

Interstage Application Server、Interstage Studio、Interstage Web Server において、下記のセキュリティに関する脆弱性を抱えていることが確認されました。

  1. Interstage HTTP ServerのFTPプロキシ機能において、サービス運用妨害(DoS)となる脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2009-3094に該当します。
  2. Interstage HTTP ServerのFTPプロキシ機能において、任意のFTPコマンドがFTPサーバに送信される脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2009-3095に該当します。

Interstageについては以下のページを参照してください。
https://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/

2.脆弱性のもたらす脅威

  1. リモートの攻撃者から細工されたリクエストが送信されることにより、サービス運用妨害(DoS)となる可能性があります。
  2. リモートの攻撃者から細工されたリクエストが送信されることにより、FTPサーバ上で任意のFTPコマンドが実行される可能性があります。

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise

3-2.該当製品・対策Patch

Interstage Application Server
Interstage Studio
Interstage Web Server

Interstage Application Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008F3FMihsT002174WP-03
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0/ V9.2.0AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004344WP-02
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004726WP-01
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0/ V9.0.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-05
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008F3FMihsT002174WP-03
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.2.0AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004344WP-02
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)F3FMihsT001005IP-04
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)/ Windows Server 2008(IPF)F3FMihsT002175IP-03
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)/ Windows Server 2008(IPF)F3FMihsT004345IP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)F3FMihsT001005IP-04
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)/ Windows Server 2008(IPF)F3FMihsT002175IP-03
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0Windows Server 2003(IPF)/ Windows Server 2003 R2(IPF)/ Windows Server 2008(IPF)F3FMihsT004345IP-02
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0Windows Server 2003(EM64T)/ Windows Server 2003 R2(EM64T)/ Windows Server 2008(EM64T)/ Windows Server 2008 R2(EM64T)F3FMihsT004346XP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0Windows Server 2003(EM64T)/ Windows Server 2003 R2(EM64T)/ Windows Server 2008(EM64T)/ Windows Server 2008 R2(EM64T)F3FMihsT004346XP-02
Interstage Application Server Enterprise Edition [※b]V9.0.0/ V9.0.0BSolaris 9/ 10FJSVihsT001004SP-06
Interstage Application Server Enterprise Edition [※b]V9.1.0/ V9.1.0A/ V9.1.0BSolaris 9/ 10FJSVihsT002180SP-04
Interstage Application Server Enterprise Edition [※b]V9.2.0Solaris 9/ 10FJSVihsT004343SP-02
Interstage Application Server Standard-J Edition [※b]V9.0.0Solaris 9/ 10FJSVihsT001004SP-06
Interstage Application Server Standard-J Edition [※b]V9.1.0/ V9.1.0A/ V9.1.0BSolaris 9/ 10FJSVihsT002180SP-04
Interstage Application Server Standard-J Edition [※b]V9.2.0/ V9.2.0ASolaris 9/ 10FJSVihsT004343SP-02
Interstage Application Server Enterprise Edition [※b]V9.0.0/ V9.0.0B/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-04
Interstage Application Server Enterprise Edition [※b]V9.1.0/ V9.1.0BRHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-03
Interstage Application Server Enterprise Edition [※b]V9.2.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-02
Interstage Application Server Standard-J Edition [※b]V9.0.0/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-04
Interstage Application Server Standard-J Edition [※b]V9.1.0/ V9.1.0BRHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-03
Interstage Application Server Standard-J Edition [※b]V9.2.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-02
Interstage Application Server Enterprise Edition [※b]V9.0.0/ V9.0.1/ V9.0.1BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-04
Interstage Application Server Enterprise Edition [※b]V9.1.0/ V9.1.0BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-03
Interstage Application Server Enterprise Edition [※b]V9.2.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-02
Interstage Application Server Standard-J Edition [※b]V9.0.0/ V9.0.0B/ V9.0.1/ V9.0.1BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-04
Interstage Application Server Standard-J Edition [※b]V9.1.0/ V9.1.0BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-03
Interstage Application Server Standard-J Edition [※b]V9.2.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-02
Interstage Application Server Enterprise Edition [※b]V9.0.0RHEL-AS4(IPF)FJSVihsT001002QP-04
Interstage Application Server Enterprise Edition [※b]V9.1.0RHEL-AS4(IPF)FJSVihsT002178QP-03
Interstage Application Server Enterprise Edition [※b]V9.2.0RHEL-AS4(IPF)FJSVihsT004340QP-02
Interstage Application Server Standard-J Edition [※b]V9.0.0RHEL-AS4(IPF)FJSVihsT001002QP-04
Interstage Application Server Standard-J Edition [※b]V9.1.0RHEL-AS4(IPF)FJSVihsT002178QP-03
Interstage Application Server Standard-J Edition [※b]V9.2.0RHEL-AS4(IPF)FJSVihsT004340QP-02
Interstage Application Server Enterprise Edition [※b]V9.0.0RHEL5(IPF)FJSVihsT001043QP-04
Interstage Application Server Enterprise Edition [※b]V9.1.0RHEL5(IPF)FJSVihsT002179QP-03
Interstage Application Server Enterprise Edition [※b]V9.2.0RHEL5(IPF)FJSVihsT004341QP-02
Interstage Application Server Standard-J Edition [※b]V9.0.0RHEL5(IPF)FJSVihsT001043QP-04
Interstage Application Server Standard-J Edition [※b]V9.1.0RHEL5(IPF)FJSVihsT002179QP-03
Interstage Application Server Standard-J Edition [※b]V9.2.0RHEL5(IPF)FJSVihsT004341QP-02
Interstage Application Server Enterprise Edition [※b]V9.2.0RHEL5(Intel64)FJSVihsT004342LP-02
Interstage Application Server Standard-J Edition [※b]V9.2.0RHEL5(Intel64)FJSVihsT004342LP-02
Interstage Studio
製品名バージョン対象OSパッケージ名Patch ID
Interstage Studio Enterprise Edition [※a ※b]V9.0.0/ V9.0.0A/ V9.0.1Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-05
Interstage Studio Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-03
Interstage Studio Enterprise Edition [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-02
Interstage Studio Standard-J Edition [※a ※b]V9.0.0/ V9.0.0A/ V9.0.1/ V9.0.1AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-05
Interstage Studio Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-03
Interstage Studio Standard-J Edition [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-02
Interstage Studio with UML Modeling Tool [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-05
Interstage Studio with UML Modeling Tool [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-03
Interstage Studio with UML Modeling Tool [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-02
Interstage Web Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Web Server [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-05
Interstage Web Server [※a ※b]V9.1.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008F3FMihsT002174WP-03
Interstage Web Server [※b]V9.0.0Solaris 9/ 10FJSVihsT001004SP-06
Interstage Web Server [※b]V9.1.0/ V9.1.0ASolaris 9/ 10FJSVihsT002180SP-04
Interstage Web Server [※b]V9.0.0/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-04
Interstage Web Server [※b]V9.1.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-03
Interstage Web Server [※b]V9.0.0/ V9.0.1RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-04
Interstage Web Server [※b]V9.1.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-03

[※a] CVE-2009-3094の影響を受けます。
[※b] CVE-2009-3095の影響を受けます。
パッチ入手に関しては、当社サポートセンターにお問い合わせください。

参考: 該当製品の確認方法

製品のバージョンを確認するには、製品に添付されている「ソフトウェア説明書」を参照してください。

3-3. 回避方法

ありません。

4. 関連情報

  1. CVE-2009-3094の関連情報
  2. CVE-2009-3095の関連情報

5. 改版履歴

  • 2010年12月10日 新規掲載

ページの先頭へ