ニュース
SunのアプリケーションサーバにXSSの脆弱性:任意のコード実行の恐れ
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかった。
Sun GlassFish Enterprise ServerとSun Java System Application Serverにクロスサイトスクリプティングの脆弱性が見つかり、Sunが5月11日付けで修正版をリリースした。情報処理推進機構とJPCERT コーディネーションセンターが13日に情報をJVNに公開した。
脆弱性はSun GlassFish Enterprise Server v2.1 patch 1以前とSun Java System Application Server 9.1U2以前に存在する。なお、Sun Java System Application Server 8.xおよび9.0は影響を受けない。
悪用されると、リモートの第三者がユーザーのブラウザ上で不正なスクリプトを実行できるようになり、機密情報が盗まれたり、セッションをハッキングされたりする恐れがあるという。
Sunは、SPARCとx86、Linux、Windows、AIXの各プラットフォームごとに修正版やパッチを用意し、ユーザーに早期のアップデートを促している。
関連記事
- Sun、Java System Identity Managerの深刻な脆弱性に対処
脆弱性を悪用されると、任意のコマンドを実行されたり、XSS攻撃を仕掛けられたりする恐れがある。 - Sun、プロキシサーバの修正パッチ公開
「Sun Java System Web Proxy Server」に深刻な脆弱性が見つかった。
関連リンク
- Cross-Site Scripting (XSS) Vulnerabilities in Sun GlassFish Enterprise Server and Sun Java System Application Server May Allow Execution of JavaScript Code
- JVN#73653977:Sun GlassFish Enterprise Server および Sun Java System Application Server におけるクロスサイトスクリプティングの脆弱性
- エンタープライズ
- ITで企業を変革したいビジネスリーダーのための「News」サイト
- ITmedia オルタナティブ・ブログ
Copyright © ITmedia, Inc. All Rights Reserved.