Vendor Status Note JVNCIAC-R-179

Sun Java System Web Server に脆弱性

概要

Sun Java System Web Server には脆弱性があります。

影響を受けるシステム
 - SPARC プラットフォームで動作する次のバージョン
  - Service Pack 7 未適用の Sun Java System Web Server 6.1
  - パッチ 116648-19 未適用の Sun Java System Web Server 6.1

 - x86 プラットフォームで動作する次のバージョン
  - Service Pack 7 未適用の Sun Java System Web Server 6.1
  - パッチ 116649-19 未適用の Sun Java System Web Server 6.1

 - Linux プラットフォームで動作する次のバージョン
  - Service Pack 7 未適用の Sun Java System Web Server 6.1
  - パッチ 118202-11 未適用の Sun Java System Web Server 6.1

 - AIX プラットフォームで動作する次のバージョン
  - Service Pack 7 未適用の Sun Java System Web Server 6.1

 - HP-UX プラットフォームで動作する次のバージョン
  - Service Pack 7 未適用の Sun Java System Web Server 6.1

 なお、以下は該当しません。
  - Sun Java System Web Server 6.0
  - Sun Java System Web Server 6.1 for Windows
  - Sun Java System Web Server 7.0

想定される影響

ローカルまたは遠隔の第三者が、ある条件のもとで、無効なクライアント証明書を使用してサーバインスタンスにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102822
Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server Instance Under Certain Conditions
参考情報

  1. ISS X-Force Database: jsws-certificate-security-bypass(33002)
    Sun Java System Web Server revoked certificate security bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1101 ( 2007-03-22 )
CIAC BulletinR-179 Sun Java System Web Server Vulnerability ( 2007-03-15 )
CVE
PGP署名JVNCIAC-R-179.html.sig
登録日0:39 2007/03/25
更新日0:39 2007/03/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.