ニュース
» 2009年05月13日 19時07分 公開

任意のコード実行の恐れ:SunのアプリケーションサーバにXSSの脆弱性

Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかり、Sunが5月11日付けで修正版をリリースした。情報処理推進機構とJPCERT コーディネーションセンターが13日に情報をJVNに公開した。

 脆弱性はSun GlassFish Enterprise Server v2.1 patch 1以前とSun Java System Application Server 9.1U2以前に存在する。なお、Sun Java System Application Server 8.xおよび9.0は影響を受けない。

 悪用されると、リモートの第三者がユーザーのブラウザ上で不正なスクリプトを実行できるようになり、機密情報が盗まれたり、セッションをハッキングされたりする恐れがあるという。

 Sunは、SPARCとx86、Linux、Windows、AIXの各プラットフォームごとに修正版やパッチを用意し、ユーザーに早期のアップデートを促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

Java | 脆弱性 | XSS | GlassFish | パッチ | SPARC


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -