Interstage HTTP Serverにおけるクロスサイトスクリプティング(XSS)の問題(CVE-2007-5000) (2008年1月17日)

---

本セキュリティサイトについてのご注意

1.脆弱性の説明

Interstage HTTP Serverのイメージマップ機能において、クロスサイトスクリプティン グ(XSS)脆弱性の問題が確認されました。本脆弱性問題は、CVE-2007-5000に該当します。

富士通は、3-3.に回避方法を示していますので、早急に対応願います。

Interstage製品については以下のページを参照してください。
http://interstage.fujitsu.com/jp/products/

2. 脆弱性のもたらす脅威

クロスサイトスクリプティング(XSS)の脆弱性を利用すると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があります。

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise

3-2.該当製品・対策Patch

注意）後述する回避方法は、製品ごとに設定内容が異なるものがあります。製品名末尾の括弧内記載記号は、回避方法(3)の設定内容に対応しています。

・Interstage Application Server
・Interstage Web Server
・Interstage Application Framework Suite
・Interstage Apworks
・Interstage Studio
・Interstage Business Application Server
・Interstage Job Workload Server
・Systemwalker Resource Coordinator

3-3. 回避方法

以下のいずれかの方法で、環境定義ファイル(httpd.conf)を編集し、回避してください。編集後は、Interstage HTTP Serverを再起動する必要があります。

(1)	AddHandlerディレクティブに"imap-file 拡張子"が設定されている場合は、 AddHandlerディレクティブを削除するか、または先頭にハッシュマーク(#)を追加してコメント行にすることで、イメージマップ機能を無効にします。 #AddHandler imap-file .map
(2)	(1)が不可の場合、ImapMenuディレクティブに"none"を指定して、イメージマップ機能によるメニュー表示を無効にします。 ImapMenu none
(3)	(1) (2) いずれも不可の場合、以下を設定することで、メニュー表示ページの文字エンコードを明示し、またマップファイルに対する不適切な指定を拒否します。 製品[a]の場合 LoadModule rewrite_module modules/mod_rewrite.so AddModule mod_rewrite.c AddModule mod_imap.c AddHandler imap-file .map <FilesMatch .*\.map$>   AddDefaultCharset Shift_JIS   RewriteEngine On   RewriteCond %{REQUEST_URI} .*\.map/.*   RewriteRule .* - [F] </FilesMatch> 製品[b]の場合 LoadModule imap_module "C:/Interstage/F3FMihs/modules/mod_imap.so" LoadModule rewrite_module "C:/Interstage/F3FMihs/modules/mod_rewrite.so" AddHandler imap-file .map <FilesMatch .*\.map$>   AddDefaultCharset Shift_JIS   RewriteEngine On   RewriteCond %{REQUEST_URI} .*\.map/.*   RewriteRule .* - [F] </FilesMatch> 製品[c]の場合 LoadModule rewrite_module     libexec/mod_rewrite.so LoadModule imap_module        libexec/mod_imap.so AddModule mod_rewrite.c AddModule mod_imap.c AddHandler imap-file .map <FilesMatch .*\.map$>   AddDefaultCharset Shift_JIS   RewriteEngine On   RewriteCond %{REQUEST_URI} .*\.map/.*   RewriteRule .* - [F] </FilesMatch> 製品[d]の場合 LoadModule imap_module "/opt/FJSVihs/modules/mod_imap.so" LoadModule rewrite_module "/opt/FJSVihs/modules/mod_rewrite.so" AddHandler imap-file .map <FilesMatch .*\.map$>   AddDefaultCharset Shift_JIS   RewriteEngine On   RewriteCond %{REQUEST_URI} .*\.map/.*   RewriteRule .* - [F] </FilesMatch> (注意) mod_imap.so、およびmod_rewrite.soのパスは、インストールパスにあわせて変更してください。 <FilesMatch>ディレクティブ、およびRewriteCondディレクティブの正規表現は実際にマップファイルに使用する拡張子にあわせて指定してください。 AddDefaultCharsetディレクティブには実際にマップファイルに使用している文字セットを指定してください。

4. 関連情報

• CVE-2007-5000
  Cross-site scripting (XSS) vulnerability in the (1) mod_imap module in the Apache HTTP Server 1.3.0 through 1.3.39 and 2.0.35 through 2.0.61 and the (2) mod_imagemap module in the Apache HTTP Server 2.2.0 through 2.2.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
• JVN#80057925
  「Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスク リプティングの脆弱性」
  http://jvn.jp/jp/JVN80057925/index.html

5. 改版履歴

• 2008年1月17日 新規掲載