富士通、アプリケーションサーバの脆弱性情報を公開

[ITmedia]

　富士通は2月25日、アプリケーションサーバ「Interstage Application Server」の脆弱性に関する情報を公開し、早急な対処を促した。

　富士通のセキュリティ情報によると、Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。この問題を悪用されるとインターネットからシングルサインオンの認証サーバに特別なリクエストを発行することで、任意のコードを実行したり、サービス妨害（DoS）攻撃を仕掛けることが可能になる。

　この問題の深刻度について、セキュリティ企業Secuniaのアドバイザリーでは5段階で上から2番目に高い「Highly critical」、仏FrSIRTは4段階で最も高い「Critical」と評価している。

　富士通はパッチ発行でこの問題に対処する予定だが、それまでの間、影響を回避する方法をサイトで紹介している。