セキュリティ問題に関する情報 (2004年3月30日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
1. 背景
不当なS/MIMEデータ、不当な証明書、および不当な証明書を含む署名データを受信した場合、サーバプログラムが異常終了する可能性があります。
2. 該当システムの範囲
下記の製品をお使いで、かつ、PKIを導入し、クライアントに証明書を配布する運用を行なっている場合には、詳細情報(Interstage関連製品などのPKIセキュリティ脆弱性の問題)を参照ください。
- Interstage Application Server (含むInfoProvider Pro)
- Interstage Form Coordinator 署名オプション (含むSystemwalker Formcoordinator 署名オプション)
- Interstage Application Framework Suite Standard Edition
- Interstage Application Framework Suite 署名オプション (含むInterstage Apcoordinator Enterprise Edition 署名オプション)
- Interstage Traffic Director
- Interstage Security Director (含むInfoProxy、Safegate)
- Interstage CollaborationRing (含むTRADEMASTER)
- Systemwalker InfoDirectory
- Systemwalker Centric Manager (含むSystemwalker Event Agent)
- Systemwalker SoftDelivery
- Systemwalker IT BudgetMGR (含むSystemwalker Desktop Patrol)
- Linkexpress Advanced Edition
- Safeauthor
- Seamlesslink 無線LAN認証オプション
3. 発見されている問題点
不当なS/MIMEデータ、不当な証明書、および不当な証明書を含む署名データを受信した場合、サーバプログラムが異常終了する可能性があります。
4. 一時的な回避方法
一時的回避方法はありません。「5.パッチ情報」を参照し、適切な対処をしてください。
5. パッチ情報
2004年3月30日にパッチ情報を更新しました。詳細情報は以下をご参照ください。
Interstage関連製品などのPKIセキュリティ脆弱性の問題
6.改版履歴
- 2004年3月30日 「5.パッチ情報」を更新
- 2004年3月11日 「5.パッチ情報」を更新
- 2004年3月4日 「4. 一時的な回避方法」「5.パッチ情報」を更新
- 2004年2月23日 新規掲載