公開日:2010/05/17 最終更新日:2015/10/21

JVN#90248889
Interstage Application Server におけるリクエスト処理に関する脆弱性

概要

富士通が提供する Interstage Application Server に含まれる Servlet サービスには、特定のリクエストが適切に処理されない脆弱性が存在します。

影響を受けるシステム

  • Interstage Application Framework Suite
  • Interstage Application Server
  • Interstage Business Application Server
  • Interstage List Manager

    • 影響を受けるエディション及びバージョンレベル等、詳しくは開発者が提供する情報をご確認ください。

詳細情報

富士通が提供する Interstage Application Server に含まれる Servlet サービスには、負荷分散装置からの振り分け設定に関連して、特定のリクエストが適切に処理されない脆弱性が存在します。

想定される影響

不正なリクエスト処理が実行されたり、他のユーザの情報を参照されたりする可能性があります。
開発者によると、具体的な現象はウェブアプリケーションの実装により異なるとのことです。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートしてください。

ワークアラウンドを実施する
アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。

  • 負荷分散装置からの振り分け開始時刻をサーバ毎に 5分以上ずらす

    • ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    富士通株式会社 該当製品あり 2015/10/09

    参考情報

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2010-1942
    JVN iPedia JVNDB-2010-000018

    更新履歴

    2010/05/21
    関連文書に CVE を追加しました。
    2015/10/21
    富士通株式会社のベンダステータスが更新されました