Interstage Application Server: Javadocで生成したHTML内のフレームインジェクションに関する脆弱性(CVE-2013-1571) (2013年11月5日)
1. 脆弱性の説明
JDKのjavadocコマンドで作成したHTMLファイルのフレーム内に、任意のコンテンツを挿入されてしまう脆弱性があります。
本脆弱性問題は、CVE-2013-1571に該当します。
Interstageについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/
2. 脆弱性のもたらす脅威
リモートの攻撃者により、javadocコマンドで作成し公開したHTMLファイルを改ざんされ、悪意あるWebサイトへ導かれてしまう可能性があります。
3. 該当システム・対策情報
3-1.該当システム
PRIMEQUEST, PRIMERGY, GP5000, CELSIUS, FMV, PRIMEPOWER, GP7000F, GP-S, 富士通S Series, SPARC Enterprise(APL), SPARC M10
3-2.該当製品・対策Patch
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
INTERSTAGE Application Server Enterprise Edition | 3.0/ 3.1 | Solaris 2.6/ 7/ 8 | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Enterprise Edition | 4.0/ 4.1 | Solaris 2.6/ 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 5.0 | Solaris 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 5.0.1/ 5.1/ 5.1.1/ 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 7.0 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 7.0.1 | Solaris 8/ 9/ 10 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
Interstage Application Server Enterprise Edition | V9.0.0/ V9.0.0B/ V9.1.0/ V9.1.0A/ V9.1.0B | Solaris 9/ 10 | FJSVjdk14/ FJSVjdk5 | 未定 |
Interstage Application Server Enterprise Edition | V9.2.0/ V9.3.0 | Solaris 9/ 10 | FJSVjdk14/ FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Enterprise Edition | V10.0.0 | Solaris 9/ 10 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Enterprise Edition | V10.1.0 | Solaris 9/ 10/ 11 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Enterprise Edition | V11.0.0/ V11.1.0 | Solaris 10/ 11 | FJSVjdk6/ FJSVjdk7 | 未定 |
Interstage Application Server Plus | 5.1/ 5.1.1 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | 7.0 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | 7.0.1 | Solaris 8/ 9/ 10 | FJSVawjdk | 発行予定なし |
INTERSTAGE Application Server Standard Edition | 3.0/ 3.1 | Solaris 2.6/ 7/ 8 | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Standard Edition | 4.0/ 4.1 | Solaris 2.6/ 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | 5.0 | Solaris 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | 5.0.1/ 5.1/ 5.1.1/ 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | 7.0 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | 7.0.1 | Solaris 8/ 9/ 10 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard-J Edition | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
Interstage Application Server Standard-J Edition | V9.0.0/ V9.1.0/ V9.1.0A/ V9.1.0B | Solaris 9/ 10 | FJSVjdk14/ FJSVjdk5 | 未定 |
Interstage Application Server Standard-J Edition | V9.2.0/ V9.2.0A | Solaris 9/ 10 | FJSVjdk14/ FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Standard-J Edition | V10.0.0 | Solaris 9/ 10 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Standard-J Edition | V10.1.0 | Solaris 9/ 10/ 11 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Application Server Standard-J Edition | V11.0.0/ V11.1.0 | Solaris 10/ 11 | FJSVjdk6/ FJSVjdk7 | 未定 |
INTERSTAGE Application Server Web-J Edition | 3.0/ 3.1 | Solaris 2.6/ 7/ 8 | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Web-J Edition | 4.0/ 4.1 | Solaris 2.6/ 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 5.0 | Solaris 7/ 8 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 5.0.1/ 5.1/ 5.1.1/ 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 7.0 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 7.0.1 | Solaris 8/ 9/ 10 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
INTERSTAGE Application Server Enterprise Edition | V3.0L10/ V3.0L20/ V4.0L10/ V4.0L20 | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Enterprise Edition | V5.0L10/ V5.0L10A/ V5.0L10B/ V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Enterprise Edition | V6.0L10/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Enterprise Edition | V7.0L10/ V7.0L11/ 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Enterprise Edition | V9.0.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V9.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V9.1.0/ V9.1.0B/ V9.2.0/ V9.2.0A | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 | |
Interstage Application Server Enterprise Edition | V9.1.0/ V9.1.0B/ V9.2.0/ V9.2.0A | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008 | 未定 | |
Interstage Application Server Enterprise Edition | V9.3.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V9.3.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Enterprise Edition | V10.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V11.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Enterprise Edition | V11.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V11.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Enterprise Edition | V11.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) Server 2012 | 未定 | |
Interstage Application Server Plus | V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Plus | V6.0L10/ V6.0L10A/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Plus | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
INTERSTAGE Application Server Standard Edition | V3.0L10/ V3.0L20/ V4.0L10/ V4.0L20 | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Standard Edition | V5.0L10/ V5.0L10A/ V5.0L10B/ V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Standard Edition | V6.0L10/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Standard Edition | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Standard-J Edition | 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Standard-J Edition | V9.0.0/ V9.0.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V9.0.0/ V9.0.0B | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V9.1.0/ V9.1.0B/ V9.2.0/ V9.2.0A | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 | |
Interstage Application Server Standard-J Edition | V9.1.0/ V9.1.0B/ V9.2.0/ V9.2.0A | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008 | 未定 | |
Interstage Application Server Standard-J Edition | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V10.0.0 | Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Standard-J Edition | V10.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V11.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Standard-J Edition | V11.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V11.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Application Server Standard-J Edition | V11.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) Server 2012 | 未定 | |
INTERSTAGE Application Server Web Edition | V3.0L10/ V3.0L20 | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE Application Server Web-J Edition | V3.0L20/ V4.0L10/ V4.0L20 | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Web-J Edition | V5.0L10/ V5.0L10A/ V5.0L10B/ V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Web-J Edition | V6.0L10/ V6.0L10A/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Web-J Edition | V7.0L10/ V7.0L10A/ V7.0L11/ 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server(クライアントパッケージ) | V10.0.0/ V10.1.0/ V11.0.0 | Windows XP/ Windows Vista/ Windows 7 | 未定 | |
Interstage Application Server(クライアントパッケージ) | V11.1.0 | Windows XP/ Windows Vista/ Windows 7/ Windows 8 | 未定 | |
Interstage Application Server Plus Developer | V5.0L20 | Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Application Server Plus Developer | V6.0L10 | Windows XP/ Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Plus Developer | V7.0L10 | Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Server Enterprise Edition | V9.2.0/ V9.3.0/ V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V11.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) SBS 2011 | 未定 | |
Interstage Application Server Enterprise Edition | V11.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) SBS 2011/ Windows(EM64T) Server 2012 | 未定 | |
Interstage Application Server Standard-J Edition | V9.2.0/ V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V11.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) SBS 2011 | 未定 | |
Interstage Application Server Standard-J Edition | V11.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) SBS 2011/ Windows(EM64T) Server 2012 | 未定 | |
INTERSTAGE Application Server Enterprise Edition | 4.1 | Red Hat Linux 7.2/ Turbolinux Server 7.0 | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V5.0L10 | Turbolinux 7 Server | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V5.0L11/ V5.0L20 | Turbolinux 7 Server/ RHEL-AS2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V6.0L10/ V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V9.0.0/ V9.0.0B/ V9.0.1/ V9.0.1B/ V9.1.0/ V9.1.0B/ V9.2.0/ V9.3.0 | RHEL-AS4(x86)/ AS4(EM64T)/ RHEL5(x86)/ RHEL5(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Enterprise Edition | V9.3.1 | RHEL-AS4(x86)/ AS4(EM64T)/ RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Enterprise Edition | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Enterprise Edition | V11.0.0/ V11.1.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVJavaSE | 未定 |
Interstage Application Server Plus | V5.0L20 | Turbolinux 7 Server/ RHEL-AS2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | V6.0L10 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Plus | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
INTERSTAGE Application Server Standard Edition | 4.1 | Red Hat Linux 7.2/ Turbolinux Server 7.0 | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | V5.0L10 | Turbolinux 7 Server | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | V5.0L11/ V5.0L20 | Turbolinux 7 Server/ RHEL-AS2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | V6.0L10/ V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard Edition | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard-J Edition | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVawjdk | 発行予定なし |
Interstage Application Server Standard-J Edition | V9.0.0/ V9.0.0B/ V9.0.1/ V9.0.1B/ V9.1.0/ V9.1.0B/ V9.2.0 | RHEL-AS4(x86)/ AS4(EM64T)/ RHEL5(x86)/ RHEL5(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V9.3.1 | RHEL-AS4(x86)/ AS4(EM64T)/ RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V11.0.0/ V11.1.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVJavaSE | 未定 |
INTERSTAGE Application Server Web-J Edition | 3.1 | Turbolinux Server 6.1 | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Web-J Edition | 3.1.1 | Turbolinux Server 6.1/ Red Hat Linux 6.2J/ Red Hat Linux 7.0J | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Web-J Edition | 4.0 | Turbolinux Server 6.1/ Turbolinux Server 6.5 | FJSVawjbk | 発行予定なし |
INTERSTAGE Application Server Web-J Edition | 4.1 | Red Hat Linux 7.2/ Turbolinux 7 Server/ Turbolinux Server 6.1/ Turbolinux Server 6.5 | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V5.0L10 | Turbolinux 7 Server | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V5.0L11 | Turbolinux 7 Server/ RHEL-AS2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V5.0L20 | Turbolinux 7 Server/ Turbolinux 8 Server/ RHEL-AS2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V6.0L10 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Server Web-J Edition | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V9.2.0/ V9.3.0 | RHEL5(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Enterprise Edition | V9.3.1/ V10.0.0 | RHEL5(Intel64)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Enterprise Edition | V11.0.0/ V11.1.0 | RHEL5(Intel64)/ RHEL6(Intel64) | FJSVJavaSE | 未定 |
Interstage Application Server Standard-J Edition | V9.2.0 | RHEL5(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V9.3.1/ V10.0.0 | RHEL5(Intel64)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V11.0.0/ V11.1.0 | RHEL5(Intel64)/ RHEL6(Intel64) | FJSVJavaSE | 未定 |
Interstage Application Server Enterprise Edition | 8.0.0/ 8.0.3 | Windows(IPF) Server 2003 | 発行予定なし | |
Interstage Application Server Enterprise Edition | V9.0.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2 | 未定 | |
Interstage Application Server Enterprise Edition | V9.1.0/ V9.2.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | 未定 | |
Interstage Application Server Standard-J Edition | V9.0.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2 | 未定 | |
Interstage Application Server Standard-J Edition | V9.1.0/ V9.2.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | 未定 | |
Interstage Application Server Enterprise Edition | V7.0L10 | RHEL-AS4(IPF) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | 8.0.0/ 8.0.1/ 8.0.3 | RHEL-AS4(IPF) | FJSVawjdk | 発行予定なし |
Interstage Application Server Enterprise Edition | V9.0.0/ V9.1.0/ V9.2.0 | RHEL-AS4(IPF)/ RHEL5(IPF) | FJSVawjdk | 未定 |
Interstage Application Server Standard-J Edition | V9.0.0/ V9.1.0/ V9.2.0 | RHEL-AS4(IPF)/ RHEL5(IPF) | FJSVawjdk | 未定 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Web Server | V9.0.0/ V9.1.0/ V9.1.0A | Solaris 9/ 10 | FJSVjdk14/ FJSVjdk5 | 未定 |
Interstage Web Server | V10.0.0 | Solaris 9/ 10 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Web Server | V10.1.0 | Solaris 9/ 10/ 11 | FJSVjdk5/ FJSVjdk6 | 未定 |
Interstage Web Server Express | V11.0.0/ V11.1.0 | Solaris 10/ 11 | FJSVjdk6/ FJSVjdk7 | 未定 |
Interstage Web Server | V9.0.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Web Server | V9.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2 | 未定 | |
Interstage Web Server | V9.1.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 | |
Interstage Web Server | V9.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008 | 未定 | |
Interstage Web Server | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Web Server | V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Web Server | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Web Server | V10.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows Server(EM64T) 2008 R2 | 未定 | |
Interstage Web Server Express | V11.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Web Server Express | V11.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | 未定 | |
Interstage Web Server Express | V11.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Web Server Express | V11.1.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2/ Windows(EM64T) Server 2012 | 未定 | |
Interstage Web Server | V9.0.0/ V9.0.1/ V9.1.0 | RHEL-AS4(x86)/ AS4(EM64T)/ RHEL5(x86)/ RHEL5(Intel64) | FJSVawjdk | 未定 |
Interstage Web Server | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVawjdk | 未定 |
Interstage Web Server Express | V11.0.0/ V11.1.0 | RHEL5(x86)/ RHEL5(Intel64)/ RHEL6(x86)/ RHEL6(Intel64) | FJSVJavaSE | 未定 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Application Framework Suite Enterprise Edition | 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition | 7.0.1 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Standard Edition | 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Standard Edition | 7.0/ 7.0.2 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | 6.0/ 6.0.1/ 6.0.2 | Solaris 7/ 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | 7.0/ 7.0.2 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition | V6.0L10/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Framework Suite Standard Edition | V6.0L10/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Framework Suite Standard Edition | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Framework Suite Web Edition | V6.0L10/ V6.0L10A/ V6.0L10B/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Framework Suite Web Edition | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Application Framework Suite Enterprise Edition | V6.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Standard Edition | V6.0L10/ V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Standard Edition | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | V6.0L10 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86)/ AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVawjdk | 発行予定なし |
Interstage Application Framework Suite Web Edition | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVawjdk | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Business Application Server Enterprise Edition | 7.0/ 7.0.1 | Solaris 8/ 9 | FJSVawjdk | 発行予定なし |
Interstage Business Application Server Enterprise Edition | 8.0.0/ 8.0.1 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
Interstage Business Application Server Standard Edition | 8.0.0 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
Interstage Business Application Server Standard Edition | 8.0.0/ 8.0.1 | Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Business Application Server Standard Edition | 8.0.0 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVawjdk | 発行予定なし |
Interstage Business Application Server Enterprise Edition | 8.0.0/ 8.0.1 | RHEL-AS4(IPF) | FJSVawjdk | 発行予定なし |
Interstage Business Application Server Standard Edition | 8.0.0/ 8.0.1 | RHEL-AS4(IPF) | FJSVawjdk | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
APWORKS サーバ運用パッケージ | 2.0 | Solaris 2.6/ 7 | FJSVawjbk | 発行予定なし |
APWORKS Enterprise | V1.0L10/ V1.0L10A/ V2.0L10/ V2.0L20 | Windows 95/ Windows 98/ Windows NT4.0 | 発行予定なし | |
APWORKS Professional | V1.0L10/ V1.0L10A/ V2.0L10/ V2.0L20 | Windows 95/ Windows 98/ Windows NT4.0 | 発行予定なし | |
APWORKS サーバ運用パッケージ | V1.0L10/ V1.0L10A/ V2.0L10/ V2.0L20 | Windows 95/ Windows 98/ Windows NT4.0 | 発行予定なし | |
INTERSTAGE APWORKS Enterprise Edition | V3.0L10 | Windows 95/ Windows 98/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Professional Edition | V3.0L10 | Windows 95/ Windows 98/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Web Edition | V3.0L10 | Windows 95/ Windows 98/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Enterprise Edition | V3.0L20/ V4.0L10 | Windows 95/ Windows 98/ Windows ME/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Professional Edition | V3.0L20/ V4.0L10 | Windows 95/ Windows 98/ Windows ME/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Web Edition | V3.0L20/ V4.0L10 | Windows 95/ Windows 98/ Windows ME/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Enterprise Edition | V4.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Professional Edition | V4.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
INTERSTAGE APWORKS Web Edition | V4.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Apworks Enterprise Edition | V5.0L10/ V5.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Apworks Standard Edition | V5.0L10/ V5.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Apworks Web Edition | V5.0L10/ V5.0L20 | Windows 95/ Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server | 発行予定なし | |
Interstage Apworks Enterprise Edition | V6.0L10/ V6.0L10A/ V6.0L10B | Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Enterprise Edition | V7.0L10 | Windows 98/ Windows ME/ Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Enterprise Edition | 8.0.0 | Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Enterprise Edition | 8.1.0/ 8.1.0A | Windows XP/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 発行予定なし | |
Interstage Apworks Modelers-J Edition | V6.0L10/ V6.0L10A | Windows XP/ Windows 2000 Server | 発行予定なし | |
Interstage Apworks Modelers-J Edition | V7.0L10 | Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Standard Edition | V6.0L10/ V6.0L10A/ V6.0L10C | Windows 98/ Windows ME/ Windows XP/ Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Standard Edition | V7.0L10 | Windows 98/ Windows ME/ Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし | |
Interstage Apworks Standard-J Edition | 8.0.0/ 8.0.1 | Windows XP/ Windows 2000 Server/ Windows Server 2003 | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Studio | V10.0.0 | Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Studio Enterprise Edition | V9.0.0/ V9.0.0A/ V9.0.1 | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Studio Enterprise Edition | V9.1.0/ V9.1.0B/ V9.2.0 | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 | |
Interstage Studio Standard-J Edition | V9.0.0/ V9.0.0A/ V9.0.1/ V9.0.1A | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Studio Standard-J Edition | V9.1.0/ V9.1.0B/ V9.2.0 | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 | |
Interstage Studio Standard-J Edition | V10.0.0 | Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | 未定 | |
Interstage Studio Standard-J Edition | V10.1.0/ V11.0.0 | Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Studio Standard-J Edition | V11.1.0/ V11.1.0A | Windows XP/ Windows Vista/ Windows 7/ Windows 8/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows SBS 2011 | 未定 | |
Interstage Studio with UML Modeling Tool | V9.0.0 | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | 未定 | |
Interstage Studio with UML Modeling Tool | V9.1.0/ V9.1.0B/ V9.2.0 | Windows XP/ Windows Vista/ Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008 | 未定 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Job Workload Server | 8.1.1 | Solaris 9/ 10 | FJSVjdk13/ FJSVjdk14 | 発行予定なし |
Interstage Job Workload Server | 8.0.0/ 8.0.1/ 8.1.0/ 8.1.1 | RHEL-AS4(IPF) | FJSVawjdk | 発行予定なし |
注意) 本脆弱性の対処として、HTMLファイルを変換する必要があります。
変換方法については、「3-3. 回避方法」を適用願います。
パッチ入手に関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
製品のバージョンは、製品に添付されている「ソフトウェア説明書」で確認してください。
3-3. 回避方法
- 以下の製品に同梱されたJDKのjavadocコマンドで作成した、HTMLファイルに影響があります。
- Interstage Application Framework Suite
- Interstage Application Server
- Interstage Apworks
- Interstage Business Application Server
- Interstage Job Workload Server
- Interstage Studio
- Interstage Web Server
- Interstage Web Server Express
- 以下のURLからJavadocUpdaterTool.zip (Java API Documentation Updater Tool)をダウンロードしてください。
Java API Documentation Updater Tool
ダウンロードしたJavadocUpdaterTool.zipを解凍すると、以下のファイルがJavadocUpdaterTool-1_2_2013フォルダまたはディレクトリ配下に展開されます。- JavadocFixTool.java
- JavadocUpdaterTool.jar
- LICENSE
- README
- 任意のフォルダまたはディレクトリに、javadocコマンドで作成した、HTMLファイルを格納してください。
(以降、HTMLファイルを格納したフォルダまたはディレクトリを、<Path>で表記します。)
なお、万一の場合に備えて、事前にHTMLファイルはバックアップしておいてください。 - ダウンロードしたツールを実行するJDKのバージョンにより、手順が異なります。
- [JDK7で実行する場合]
java -jar JavadocUpdaterTool.jar -R -C <Path>
を実行し、
Vulnerable file found: "問題のあるHTMLファイル名"
が表示された場合は、以下を実行してください。
java -jar JavadocUpdaterTool.jar -R <Path>
以下が表示されると、HTMLファイルの修正は完了です。
Patching file: "問題のあるHTMLファイル名"
なお、修正前のHTMLファイルには、拡張子".orig"が追加されて<Path>配下に保存されますので、不要の場合は削除してください。 - [JDK5.0またはJDK6で実行する場合]
JavadocFixTool.javaを、実行するJDK(JDK5.0またはJDK6)のjavacコマンドでコンパイルしてください。
javac JavadocFixTool.java
コンパイルが完了しましたら、
java JavadocFixTool -R -C <Path>
を実行し、
Vulnerable file found: "問題のあるHTMLファイル名"
が表示された場合は、以下を実行してください。
java JavadocFixTool -R <Path>
以下が表示されると、HTMLファイルの修正は完了です。
Patching file: "問題のあるHTMLファイル名"
なお、修正前のHTMLファイルには、拡張子".orig"が追加されて<Path>配下に保存されますので、不要の場合は削除してください。 - [JDK1.4.2以前しかない場合]
JavadocUpdaterTool.zip (Java API Documentation Updater Tool)は、JDK1.4.2以前に対応していないため、以下のURLのJDK7またはJRE7を使用し、[JDK7で実行する場合]の手順に従ってHTMLファイルを修正してください。
Java SE Downloads
上記URLのJDK/JREを使用する場合、すでにインストール済みの製品のJDK/JREと競合することがありますので、本番運用機での修正作業は避けて、必ず開発機またはテスト機上で実施してください。
- [JDK7で実行する場合]
4. 関連情報
- CVE-2013-1571
Unspecified vulnerability in the Javadoc component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier; JavaFX 2.2.21 and earlier; and OpenJDK 7 allows remote attackers to affect integrity via unknown vectors related to Javadoc.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1571 - JVNDB-2012-001258
Oracle Javadoc ツールに脆弱性
https://jvn.jp/cert/JVNVU94189582/
5. 改版履歴
- 2013年11月5日 新規掲載