Sun ONE Portal ServerにおけるJCE1.2.1の証明書の有効期限の問題
[ お知らせ ]
2005年7月25日掲載
富士通株式会社
お客様各位
平素は、富士通製品をご愛用いただき誠にありがとうございます。
Sun Microsystems, Inc.より報告された、「JCE1.2.1 証明書有効期限切れについて(注)」について、脆弱性の内容および対応方法をご連絡いたします。
1.脆弱性の概要
Sun ONE Portal Server 3.0 と Sun ONE Portal Server Secure Remote Access Pack 3.0は、製品にJCE1.2.1を実装しているため、JCE1.2.1の証明書の有効期限の問題により、2005年7月28日 午前6時43分(日本標準時)以降バックエンドとSSL通信ができなくなる場合があります。
2.該当製品
対象OS | 製品名 |
---|---|
Solaris 8 | Sun ONE Portal Server 3.0
(旧称 iPlanet Portal Server 3.0) |
Solaris 8 | Sun ONE Portal Server Secure Remote Access Pack 3.0
(旧称 iPlanet Portal Server Secure Remote Access Pack) |
3.回避策
ありません。「4.恒久対策」をご覧ください。
4.恒久対策
Sun ONE Portal Server 3.0 と Sun ONE Portal Server Secure Remote Access Pack 3.0 の 修正パッチはありません。両製品に実装されている JCE1.2.1 を JCE1.2.2へアップグレードして下さい。
JCE1.2.2 は、次のサイトからダウンロードできます。
Java Cryptography Extension (JCE) 1.2.2
以上
(注)JCE1.2.1 証明書有効期限切れについて(http://jp.sun.com/products/software/sun-alert-101796-jp.html)
お問い合わせ先
Sun ONE Portal Server の サポート契約済みのお客様にアップグレード手順を提供致します。弊社サポート連絡窓口へご連絡ください。