Interstage Application Server

推奨接続形態

インターネット

• インターネット経由で業務アプリケーションを呼び出し
• インターネット経由でWebサービスを利用
• インターネット経由でシングル・サインオンを利用
• インターネット経由でUDDIレジストリへのアクセス
• インターネット経由でポータル機能を利用

イントラネット

• 業務アプリケーション間の通信によるセキュリティ機能で保護
• クライアントとサーバを分離してFirewallを設定

セキュリティ情報

• Interstage Application Server: シングル・サインオン機能におけるアクセス制御の不備 (2008年8月4日)
• Interstage: ディレクトリサービスの検索機能におけるバッファオーバフローの脆弱性 (2008年6月26日)
• Interstage 管理コンソールでサーバ上の任意のファイルが取得・削除できる脆弱性 (2008年6月10日)
• Interstage Application Serverのデータ異常問題について (2008年5月26日)
• Interstage: Smart Repositoryの更新機能におけるサービス妨害の問題 (2008年3月6日)
• Interstage: Smart Repositoryの特定のリクエスト受信におけるサービス妨害の問題 (2008年3月6日)
• Interstage Application Server: シングル・サインオン機能におけるバッファオーバーフロー脆弱性 (2008年2月25日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)とサービス妨害(DoS)の問題 (2008年1月24日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年1月17日)
• Interstage Application ServerにおけるWebアプリケーションのルートパス開示の脆弱性について (2007年10月9日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2007-1358) (2007年11月29日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題について(CVE-2005-2090) (2007年11月29日)
• Interstage Application Serverにおけるディレクトリトラバーサル脆弱性の問題について(CVE-2007-0450) (2007年11月29日)
• Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2007年11月29日)
• Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題 (2008年1月18日)
• Interstage HTTP Serverにおけるサービス妨害(DoS)とクロスサイトスクリプティング(XSS)の問題 (2006年6月5日)
• 富士通製JREのリフレクションAPIに関する脆弱性 (2006年10月19日)
• クライアントから不正なHTTPリクエストを受け付けた場合にInterstage HTTP Serverの通信プロセスが異常終了する問題 (2005年9月8日)
• Security Director/Traffic Director/InfoProxy: HTTP Response Splittingの問題(2005年8月25日)
• Interstage関連製品のSOAPにおける証明書期限切れによるSSL機能の障害 (2005年7月1日)
• Interstage HTTP ServerにおけるApache1.3.33で修正されたSSI機能に関するセキュリティ脆弱性問題 (2005年5月23日)
• Interstageアプリケーションサーバのシングル・サインオン機能における脆弱性について (2005年9月29日)
• Security Director Safegate: TCPに潜在する脆弱性 (2004年10月7日)
• Interstage HTTP ServerにおけるApache1.3.31で修正されたセキュリティ脆弱性問題 (2004年7月28日)
• JSSE1.0.3における証明書検証処理の障害 (2004年7月1日)
• Interstage V6.0製品のサーブレットコンテナにおけるクロスサイト・スクリプティングのセキュリティ脆弱性 (2004年6月17日)
• InfoProvider Proにおける特定条件でのアクセスによるプロセスダウンの問題 (2004年6月3日)
• Interstage Security Director/Safegateのユーザ認証機能におけるバッファオーバフローの問題 (2004年3月22日)
• Interstage関連製品などのPKIセキュリティ脆弱性の問題 (2004年3月30日)
• Interstage Application Serverにおけるセションハイジャックの危険性の問題について (2004年1月9日)
• Interstage HTTP ServerにおけるApache1.3.29で修正されたセキュリティ脆弱性問題およびHTTP TRACEメソッドの悪用問題に対する回避方法 (2003年12月5日)
• Interstage Application ServerにおけるJSPソースおよびディレクトリリストが漏洩する問題について (2004年1月9日)
• Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2003年10月3日)
• InfoProvider Proにおけるディレクトリ全検索のセキュリティ脆弱性の問題 (2003年3月7日)
• INTERSTAGE APWORKSおよびINTERSTAGE Application Serverにおける、Java実行環境(JRE)のセキュリティの問題(圧縮・復元ライブラリ(zlib)に脆弱性) (2003年10月10日)
• Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2002年11月15日)
• INTERSTAGE Application Serverにおけるサーバ上の内部情報が漏洩する問題について (2002年8月9日)
• INTERSTAGE Application Server製品内INTERSTAGE 運用操作ツールにおけるセキュリティ脆弱性の問題 (2002年8月2日)
• Interstage Application Server製品内Interstage HTTP Serverにおけるセキュリティ脆弱性の問題 (2002年7月1日)
• InfoDirectory管理ツールで使用するJREの脆弱性の問題 (2002年6月14日)
• INTERSTAGE Application ServerのJSPソースファイルが漏洩する問題について (2002年6月14日)
• INTERSTAGE Application Serverにおけるアプレットセキュリティの問題 (2002年7月5日)
• Cross-Site Scripting問題に関するINTERSTAGEの対応 (2001年11月30日)

製品情報

• Interstage Application Server

  IIOPは主にDMZを含むインターネット業務サーバセグメント内の通信に適用。