Interstage Application Server Plus

推奨接続形態

インターネット

• インターネット経由で業務アプリケーションを呼び出し
• インターネット経由でWebサービスを利用
• インターネット経由でシングル・サインオンを利用
• インターネット経由でポータル機能を利用

イントラネット

• なし

セキュリティ情報

• Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2008年6月10日)
• Interstage Application Serverのデータ異常問題について (2008年5月26日)
• Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
• Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年1月24日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年1月17日)
• Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2007年11月29日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2007年11月29日)
• Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2007年11月29日)
• Interstage Apworksに付属するホームページ・ビルダーのCGI サンプルプログラムにおけるOSコマンドインジェクションの脆弱性 (2007年6月11日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2007年11月29日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
• Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
• 富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
• クライアントから不正なHTTPリクエストを受け付けた場合にInterstage HTTP Serverの通信プロセスが異常終了する問題 (2005年9月8日)
• Interstage HTTP ServerにおけるApache1.3.33で修正されたSSI機能に関するセキュリティ脆弱性問題 (2005年5月23日)
• Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)
• JSSE1.0.3における証明書検証処理の障害 (2004年7月1日)
• Interstage V6.0製品のサーブレットコンテナにおけるクロスサイト・スクリプティングのセキュリティ脆弱性 (2004年6月17日)
• Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年3月30日)

製品情報

• Interstage Application Server Plus
  
  IIOPは主にDMZを含むインターネット業務サーバセグメント内の通信に適用。