ニュース
» 2008年02月26日 08時41分 UPDATE

富士通、アプリケーションサーバの脆弱性情報を公開

Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。

[ITmedia]

 富士通は2月25日、アプリケーションサーバ「Interstage Application Server」の脆弱性に関する情報を公開し、早急な対処を促した。

 富士通のセキュリティ情報によると、Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。この問題を悪用されるとインターネットからシングルサインオンの認証サーバに特別なリクエストを発行することで、任意のコードを実行したり、サービス妨害(DoS)攻撃を仕掛けることが可能になる。

 この問題の深刻度について、セキュリティ企業Secuniaのアドバイザリーでは5段階で上から2番目に高い「Highly critical」、仏FrSIRTは4段階で最も高い「Critical」と評価している。

 富士通はパッチ発行でこの問題に対処する予定だが、それまでの間、影響を回避する方法をサイトで紹介している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -