Security Director/Traffic Director/InfoProxy: HTTP Response Splittingの問題(2005年8月25日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
問題点: | HTTP Response Splittingの問題 | ||||||||||||||||||||||||||||||
製品提供元: | 富士通株式会社 | ||||||||||||||||||||||||||||||
該当製品: |
| ||||||||||||||||||||||||||||||
該当システム: | GP7000S, PRIMEPOWER/GP7000F(Solaris版)
FM-V, PRIMERGY/GP5000(Windows版) PRIMERGY/GP5000(Linux版) DS/90(DS版) | ||||||||||||||||||||||||||||||
システムへの影響: | クライアントからの不正な要求を脆弱性のあるWebサーバに中継した場合、 以下のセキュリティ問題が発生する可能性がある (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。 ・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。 | ||||||||||||||||||||||||||||||
一時的な回避方法: | 4.に示します。 | ||||||||||||||||||||||||||||||
パッチ: | あり(提供範囲は「5.パッチ情報」を参照) |
1. 背景
Interstage Security DirectorのHTTPアプリケーションゲートウェイ機能、Interstage Traffic Directorのキャッシュ機能、およびInfoProxyにおいて、クライアントからの不正な 要求を脆弱性のあるWebサーバに中継した場合、以下のセキュリティ問題が発生する可能性が あります (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。
・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。
2. 該当システムの範囲
該当コマンド/ファイル | 製品名 | 対象OS |
---|---|---|
/opt/FSUNproxy/sbin/proxy_svrd
| InfoProxy 1.1, 1.2 | Solaris 2.4, 2.5, 2.5.1 |
/opt/FSUNproxy/sbin/proxy_svrd
| InfoProxy 2.0 | Solaris 2.5.1, 2.6, 7 |
/opt/FSUNproxy/sbin/proxy_svrd
| InfoProxy 3.0, 3.1, 3.2 | Solaris 2.6, 7, 8 |
/opt/FSUNproxy/sbin/proxy_svrd
| INTERSTAGE Security Director 3.0, 3.1, 4.0, 4.1 | Solaris 2.6, 7, 8 |
/opt/FSUNproxy/sbin/proxy_svrd
| INTERSTAGE Traffic Director 3.0, 3.1 | Solaris 2.6, 7, 8 |
/opt/FSUNproxy/sbin/proxy_svrd
| INTERSTAGE Traffic Director Enterprise Edition 4.0, 4.1 | Solaris 2.6, 7, 8 |
/opt/FSUNproxy/sbin/proxy_svrd
| INTERSTAGE Traffic Director Standard Edition 4.0, 4.1 | Solaris 2.6, 7, 8 |
/opt/FSUNproxy/sbin/proxy_svrd | Interstage Security Director 5.0, 5.1 | Solaris 7, 8, 9 |
/opt/FSUNproxy/sbin/proxy_svrd | Interstage Traffic Director Enterprise Edition 5.0, 5.1 | Solaris 7, 8, 9 |
/opt/FSUNproxy/sbin/proxy_svrd | INTERSTAGE Traffic Director Standard Edition 5.0, 5.1 | Solaris 7, 8, 9 |
/opt/FSUNproxy/sbin/proxy_svrd | Interstage Security Director 6.0 | Solaris 8, 9 |
/opt/FSUNproxy/sbin/proxy_svrd | Interstage Traffic Director Enterprise Edition 6.0, 7.0 | Solaris 8, 9 |
/opt/FSUNproxy/sbin/proxy_svrd | Interstage Traffic Director Standard Edition 6.0, 7.0 | Solaris 8, 9 |
$INSTDIR¥program¥proxy_svrd.exe | InfoProxy V1.2L10, V2.0L10 | Windows NT Server 3.51
Windows NT Server 4.0 |
$INSTDIR¥program¥proxy_svrd.exe | InfoProxy V3.0L10 | Windows NT Server 4.0 |
$INSTDIR¥program¥proxy_svrd.exe | InfoProxy V3.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | INTERSTAGE Traffic Director V3.0L10, V3.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | INTERSTAGE Traffic Director Enterprise Edition V4.0L10,V4.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | INTERSTAGE Traffic Director Standard Edition V4.0L10,V4.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Security Director V5.0L10, V5.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Traffic Director Enterprise Edition V5.0L10,V5.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Traffic Director Standard Edition V5.0L10,V5.0L20 | Windows NT Server 4.0
Windows 2000 Server |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Security Director V6.0L10 | Windows 2000 Server
Windows Server 2003 |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Traffic Director Enterprise Edition V6.0L10,V7.0L10 | Windows 2000 Server
Windows Server 2003 |
$INSTDIR¥program¥proxy_svrd.exe | Interstage Traffic Director Standard Edition V6.0L10,V7.0L10 | Windows 2000 Server
Windows Server 2003 |
/opt/FJSVproxy/sbin/proxy_svrd | Interstage Security Director V6.0L10 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86) |
/opt/FJSVproxy/sbin/proxy_svrd | Interstage Traffic Director Enterprise Edition V5.0L20 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) |
/opt/FJSVproxy/sbin/proxy_svrd | Interstage Traffic Director Standard Edition V5.0L20 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) |
/opt/FJSVproxy/sbin/proxy_svrd | Interstage Traffic Director Enterprise Edition V6.0L10,V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) |
/opt/FJSVproxy/sbin/proxy_svrd | Interstage Traffic Director Standard Edition V6.0L10,V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) |
/opt/uxpproxy/sbin/proxy_svrd | InfoProxy V11L10, V11L20, V12L10 | UXP/DS V20 |
なお、InfoProxy 1.0 (Solaris), V1.1L10 (Windows), および、V10L20以前 (UXP/DS) の製品については、本問題は該当しません。
3. 発見されている問題点
クライアントからの不正な要求を脆弱性のあるWebサーバに中継した場合、以下のセキュリティ 問題が発生する可能性があります (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。
・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。
4. 一時的な回避方法
接続先サーバが不特定の場合は、以下の対処にて回避する。
- HTTPコネクションキャッシュ機能の使用を停止、かつ
- Keep-Alive機能の使用を停止
接続先サーバが固定、かつ信用できるサイトの場合は、以下の対処にて回避する。
- HTTPコネクションキャッシュ機能の使用を停止
補足) 上記回避方法を実施した場合は、通信性能が若干劣化する場合があります。
5. パッチ情報
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
InfoProxy 1.1 | Solaris 2.4, 2.5, 2.5.1 | FSUNproxy | 910070-04 |
InfoProxy 1.2 | Solaris 2.4, 2.5, 2.5.1 | FSUNproxy | 910071-03 |
InfoProxy 2.0 | Solaris 2.5.1, 2.6, 7 | FSUNproxy | 910072-04 |
InfoProxy 3.0 | Solaris 2.6, 7, 8 | FSUNproxy | 910106-04 |
InfoProxy 3.1 | Solaris 2.6, 7, 8 | FSUNproxy | 910310-04 |
InfoProxy 3.2 | Solaris 2.6, 7, 8 | FSUNproxy | 910688-08 |
INTERSTAGE Security Director 3.0 | Solaris 2.6, 7, 8 | FSUNproxy | 911676-02 |
INTERSTAGE Security Director 3.1 | Solaris 2.6, 7, 8 | FSUNproxy | 911678-02 |
INTERSTAGE Security Director 4.0 | Solaris 2.6, 7, 8 | FSUNproxy | 911661-02 |
INTERSTAGE Security Director 4.1 | Solaris 2.6, 7, 8 | FSUNproxy | 911680-02 |
Interstage Security Director 5.0 | Solaris 7, 8, 9 | FSUNproxy | 914082-01 |
Interstage Security Director 5.1 | Solaris 7, 8, 9 | FSUNproxy | 913780-03 |
Interstage Security Director 6.0 | Solaris 8, 9 | FSUNproxy | T0102S-02 |
INTERSTAGE Traffic Director 3.0 | Solaris 2.6, 7, 8 | FSUNproxy | 911676-02 |
INTERSTAGE Traffic Director 3.1 | Solaris 2.6, 7, 8 | FSUNproxy | 911679-02 |
INTERSTAGE Traffic Director Enterprise Edition 4.0 | Solaris 2.6, 7, 8 | FSUNproxy | 911666-02 |
INTERSTAGE Traffic Director Standard Edition 4.0 | Solaris 2.6, 7, 8 | FSUNproxy | 911666-02 |
INTERSTAGE Traffic Director Enterprise Edition 4.1 | Solaris 2.6, 7, 8 | FSUNproxy | 911681-02 |
INTERSTAGE Traffic Director Standard Edition 4.1 | Solaris 2.6, 7, 8 | FSUNproxy | 911681-02 |
Interstage Traffic Director Enterprise Edition 5.0 | Solaris 7, 8, 9 | FSUNproxy | 914083-01 |
Interstage Traffic Director Standard Edition 5.0 | Solaris 7, 8, 9 | FSUNproxy | 914083-01 |
Interstage Traffic Director Enterprise Edition 5.1 | Solaris 7, 8, 9 | FSUNproxy | 914081-01 |
Interstage Traffic Director Standard Edition 5.1 | Solaris 7, 8, 9 | FSUNproxy | 914081-01 |
Interstage Traffic Director Enterprise Edition 6.0 | Solaris 8, 9 | FSUNproxy | T015GS-01 |
Interstage Traffic Director Standard Edition 6.0 | Solaris 8, 9 | FSUNproxy | T015GS-01 |
Interstage Traffic Director Enterprise Edition 7.0 | Solaris 8, 9 | FSUNproxy | T015GS-01 |
Interstage Traffic Director Standard Edition 7.0 | Solaris 8, 9 | FSUNproxy | T015GS-01 |
InfoProxy V1.2L10 | Windows NT Server 3.51
Windows NT Server 4.0 | INFOPROXY | TP97739 |
InfoProxy V2.0L10 | Windows NT Server 3.51
Windows NT Server 4.0 | INFOPROXY | TP87739 |
InfoProxy V3.0L10 | Windows NT Server 4.0 | INFOPROXY | TP77739 |
InfoProxy V3.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP67739 |
INTERSTAGE Security Director V3.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP67739 |
INTERSTAGE Security Director V3.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP57739 |
INTERSTAGE Security Director V4.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP47739 |
INTERSTAGE Security Director V4.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP37739 |
Interstage Security Director V5.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP27739 |
Interstage Security Director V5.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP17739 |
Interstage Security Director V6.0L10 | Windows 2000 Server
Windows Server 2003 | INFOPROXY | TP07739 |
INTERSTAGE Traffic Director V3.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP67739 |
INTERSTAGE Traffic Director V3.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP57739 |
INTERSTAGE Traffic Director Enterprise Edition V4.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP47739 |
INTERSTAGE Traffic Director Standard Edition V4.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP47739 |
INTERSTAGE Traffic Director Enterprise Edition V4.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP37739 |
INTERSTAGE Traffic Director Standard Edition V4.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP37739 |
Interstage Traffic Director Enterprise Edition V5.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP27739 |
Interstage Traffic Director Standard Edition V5.0L10 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP27739 |
Interstage Traffic Director Enterprise Edition V5.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP17739 |
Interstage Traffic Director Standard Edition V5.0L20 | Windows NT Server 4.0
Windows 2000 Server | INFOPROXY | TP17739 |
Interstage Traffic Director Enterprise Edition V6.0L10 | Windows 2000 Server
Windows Server 2003 | INFOPROXY | TP07739 |
Interstage Traffic Director Standard Edition V6.0L10 | Windows 2000 Server
Windows Server 2003 | INFOPROXY | TP07739 |
Interstage Traffic Director Enterprise Edition V7.0L10 | Windows 2000 Server
Windows Server 2003 | INFOPROXY | TP07739 |
Interstage Traffic Director Standard Edition V7.0L10 | Windows 2000 Server
Windows Server 2003 | INFOPROXY | TP07739 |
Interstage Security Director V6.0L10 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86) | FJSVproxy | T00570-02 |
Interstage Traffic Director Enterprise Edition V5.0L20 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) | FJSVproxy | T00652-01 |
Interstage Traffic Director Standard Edition V5.0L20 | Red Hat Enterprise Linux AS (v.2.1 for x86)
Red Hat Enterprise Linux ES (v.2.1 for x86) | FJSVproxy | T00652-01 |
Interstage Traffic Director Enterprise Edition V6.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVproxy | T00570-02 |
Interstage Traffic Director Standard Edition V6.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVproxy | T00570-02 |
Interstage Traffic Director Enterprise Edition V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVproxy | T00570-02 |
Interstage Traffic Director Standard Edition V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVproxy | T00570-02 |
InfoProxy V11L10 | UXP/DS V20 | uxpproxy | TY05894 |
InfoProxy V11L20 | UXP/DS V20 | uxpproxy | TY15894 |
InfoProxy V12L10 | UXP/DS V20 | uxpproxy | TY25894 |
お手数ですが、本修正の入手方法など詳細に関しましては、当社サポート窓口にお問い合わせください。
6. 改版履歴
- 2005年8月25日 新規掲載