Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。
富士通は2月25日、アプリケーションサーバ「Interstage Application Server」の脆弱性に関する情報を公開し、早急な対処を促した。
富士通のセキュリティ情報によると、Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。この問題を悪用されるとインターネットからシングルサインオンの認証サーバに特別なリクエストを発行することで、任意のコードを実行したり、サービス妨害(DoS)攻撃を仕掛けることが可能になる。
この問題の深刻度について、セキュリティ企業Secuniaのアドバイザリーでは5段階で上から2番目に高い「Highly critical」、仏FrSIRTは4段階で最も高い「Critical」と評価している。
富士通はパッチ発行でこの問題に対処する予定だが、それまでの間、影響を回避する方法をサイトで紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.