1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. Interstage HTTP Server: 2件のセキュリティ脆弱性(CVE-2011-3368/ CVE-2011-0419) (2013年11月26日)

Interstage HTTP Server: 2件のセキュリティ脆弱性(CVE-2011-3368/ CVE-2011-0419) (2013年11月26日)

本セキュリティサイトについてのご注意

1. 脆弱性の説明

  1. Interstage HTTP Serverのリバースプロキシ機能を利用した場合、リモートから任意のホストへアクセスされる脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2011-3368に該当します。

    ただし、以下の条件に合致しない場合は、本脆弱性問題の影響を受けません。
    1. 環境定義ファイル(httpd.conf)において、RewriteRuleディレクティブの"[P]"により、リバースプロキシ機能を利用している、かつ
    2. リバースプロキシ機能による接続先ホスト名(例:images.example.com)の直後に$N(N:1から9までの数値)が設定されている場合。

      例) RewriteRule (.*)\.(jpg|gif|png) http://images.example.com$1.$2 [P]
  2. Interstage HTTP Serverのディレクトリリスト自動生成機能において、サービス運用妨害(DoS)となる脆弱性の問題が確認されました。
    本脆弱性問題は、CVE-2011-0419に該当します。

    ただし、以下の条件に合致しない場合は、本脆弱性問題の影響を受けません。
    1. 環境定義ファイル(httpd.conf)において、Optionsディレクティブに"Indexes"が設定されている、かつ
    2. 環境定義ファイル(httpd.conf)において、IndexOptionsディレクティブに"IgnoreClient"が設定されていない、かつ
    3. Interstage HTTP Server上で公開するコンテンツにおいて、ファイル名の長いファイル(目安:50バイト以上)が存在する場合。

Interstageについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/

富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用するようにお願いします。

2. 脆弱性のもたらす脅威

  1. リモートの攻撃者から細工されたリクエストが送信されることにより、任意のホストへ不正にアクセスされる可能性があります。
  2. リモートの攻撃者から細工されたリクエストが送信されることにより、Webサーバ上のCPUを大量に消費し、サービス運用妨害(DoS)となる可能性があります。

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise

3-2.該当製品・対策Patch

Interstage Application Framework Suite
Interstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio
Interstage Web Server
Systemwalker Resource Coordinator

Interstage Application Framework Suite
製品名バージョン対象OSパッケージ名Patch ID
Interstage Application Framework Suite Enterprise Edition [※a]V6.0L10/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V6.0L10/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V7.0L10/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V6.0L10/ V6.0L10A/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V7.0L10/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]7.0.1Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]7.0.2Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]7.0.2Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V6.0L10/ V6.0L11RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Enterprise Edition [※a]V6.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V6.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V6.0L11RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Standard Edition [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Framework Suite Web Edition [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Application Server Enterprise Edition [※a]V5.0L10/ V5.0L10A/ V5.0L10BWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L20/ V5.0L20AWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V6.0L10/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V7.0L10/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]8.0.0/ 8.0.1/ 8.0.3Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-08
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT002174WP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0/ V9.2.0AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004344WP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004726WP-04
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT006036WP-02
Interstage Application Server Enterprise Edition [※a ※b]V10.1.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011F3FMihsT006383WP-01
Interstage Application Server Standard Edition [※a]V5.0L10/ V5.0L10A/ V5.0L10BWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L20/ V5.0L20AWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Standard Edition [※a]V6.0L10/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Standard Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Standard Edition [※a]V7.0L10/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Standard-J Edition [※a]8.0.0/ 8.0.1/ 8.0.3Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0/ V9.0.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-08
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT002174WP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.2.0AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT004344WP-05
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT006036WP-02
Interstage Application Server Standard-J Edition [※a ※b]V10.1.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011F3FMihsT006383WP-01
Interstage Application Server Web-J Edition [※a]V5.0L10/ V5.0L10A/ V5.0L10BWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L20/ V5.0L20AWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Web-J Edition [※a]V6.0L10/ V6.0L10A/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Web-J Edition [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Web-J Edition [※a]V7.0L10/ V7.0L10A/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Web-J Edition [※a]8.0.0/ 8.0.1/ 8.0.3Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Plus [※a]V5.0L20/ V5.0L20AWindows NT4.0/ Windows 2000 ServerF3FMihs発行予定なし
Interstage Application Server Plus [※a]V6.0L10/ V6.0L10A/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Plus [※a]V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Plus [※a]V7.0L10/ V7.0L11Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Plus Developer [※a]V5.0L20Windows NT4.0/ Windows 2000 Server/ Windows XPF3FMihs発行予定なし
Interstage Application Server Plus Developer [※a]V6.0L10Windows NT4.0/ Windows 2000 Server/ Windows XP/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Plus Developer [※a]V7.0L10Windows 2000 Server/ Windows XP/ Windows Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a]8.0.0/ 8.0.3Windows(IPF) Server 2003F3FMihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2F3FMihsT001005IP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008F3FMihsT002175IP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008F3FMihsT004345IP-05
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2F3FMihsT001005IP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008F3FMihsT002175IP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008F3FMihsT004345IP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2F3FMihsT004346XP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2F3FMihsT005232XP-03
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2F3FMihsT006037XP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2F3FMihsT004346XP-05
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2F3FMihsT006037XP-02
Interstage Application Server Enterprise Edition [※a]5.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]5.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]5.1/ 5.1.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]7.0.1Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]8.0.0/ 8.0.3Solaris 9/ 10FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0/ V9.0.0BSolaris 9/ 10FJSVihsT001004SP-09
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0/ V9.1.0A/ V9.1.0BSolaris 9/ 10FJSVihsT002180SP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0Solaris 9/ 10FJSVihsT004343SP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0Solaris 9/ 10FJSVihsT005233SP-03
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0Solaris 9/ 10FJSVihsT006035SP-02
Interstage Application Server Standard Edition [※a]5.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]5.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]5.1/ 5.1.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]7.0.1Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Server Standard-J Edition [※a]8.0.0/ 8.0.3Solaris 9/ 10FJSVihs発行予定なし
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0Solaris 9/ 10FJSVihsT001004SP-09
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0/ V9.1.0A/ V9.1.0BSolaris 9/ 10FJSVihsT002180SP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.2.0ASolaris 9/ 10FJSVihsT004343SP-05
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0Solaris 9/ 10FJSVihsT006035SP-02
Interstage Application Server Web-J Edition [※a]5.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]5.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]5.1/ 5.1.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]7.0.1Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]8.0.0/ 8.0.3Solaris 9/ 10FJSVihs発行予定なし
Interstage Application Server Plus [※a]5.1/ 5.1.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Plus [※a]6.0Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Plus [※a]6.0.1Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Plus [※a]6.0.2Solaris 7/ 8/ 9FJSVihs発行予定なし
Interstage Application Server Plus [※a]7.0Solaris 8/ 9FJSVihs発行予定なし
Interstage Application Server Plus [※a]7.0.1Solaris 8/ 9/ 10FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L10Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L11Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L20Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L10Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L11Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L20Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L10Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L11Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L20Turbolinux 7 Server/ 8 ServerFJSVihs発行予定なし
Interstage Application Server Plus [※a]V5.0L20Turbolinux 7 ServerFJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L11RHEL-AS2.1(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V5.0L20RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L11RHEL-AS2.1(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V5.0L20RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L11RHEL-AS2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V5.0L20RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V6.0L10RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V6.0L11RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V5.0L20RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V6.0L10RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V6.0L11RHEL-AS2.1(x86)/ ES2.1(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V6.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V6.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V6.0L11RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V6.0L11RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V7.0L10RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Standard Edition [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Web-J Edition [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Plus [※a]V7.0L11RHEL-AS3(x86)/ ES3(x86)/ AS4(x86)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]8.0.0/ 8.0.3RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0/ V9.0.0B/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BRHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0/ V9.3.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT005234LP-03
Interstage Application Server Standard-J Edition [※a]8.0.0/ 8.0.3RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BRHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.3.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT004338LP-05
Interstage Application Server Web-J Edition[※a]8.0.0/ 8.0.3RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0/ V9.0.1/ V9.0.1BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0/ V9.3.1RHEL5(x86)/ RHEL5(Intel64)FJSVihsT005235LP-03
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT006038LP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0/ V9.0.0B/ V9.0.1/ V9.0.1BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BRHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.3.1RHEL5(x86)/ RHEL5(Intel64)FJSVihsT004339LP-05
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT006038LP-02
Interstage Application Server Enterprise Edition [※a ※b]V9.3.1RHEL6(x86)/ RHEL6(Intel64)FJSVihsT006033LP-02
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0RHEL6(x86)/ RHEL6(Intel64)FJSVihsT006039LP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.3.1RHEL6(x86)/ RHEL6(Intel64)FJSVihsT006033LP-02
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0RHEL6(x86)/ RHEL6(Intel64)FJSVihsT006039LP-02
Interstage Application Server Enterprise Edition [※a]V7.0L10RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a]8.0.0/ 8.0.1/ 8.0.3RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0RHEL-AS4(IPF)FJSVihsT001002QP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0RHEL-AS4(IPF)FJSVihsT002178QP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0RHEL-AS4(IPF)FJSVihsT004340QP-05
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0RHEL-AS4(IPF)FJSVihsT001002QP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0RHEL-AS4(IPF)FJSVihsT002178QP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0RHEL-AS4(IPF)FJSVihsT004340QP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.0.0RHEL5(IPF)FJSVihsT001043QP-07
Interstage Application Server Enterprise Edition [※a ※b]V9.1.0RHEL5(IPF)FJSVihsT002179QP-06
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0RHEL5(IPF)FJSVihsT004341QP-05
Interstage Application Server Standard-J Edition [※a ※b]V9.0.0RHEL5(IPF)FJSVihsT001043QP-07
Interstage Application Server Standard-J Edition [※a ※b]V9.1.0RHEL5(IPF)FJSVihsT002179QP-06
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0RHEL5(IPF)FJSVihsT004341QP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.2.0RHEL5(Intel64)FJSVihsT004342LP-05
Interstage Application Server Enterprise Edition [※a ※b]V9.3.0/ V9.3.1RHEL5(Intel64)FJSVihsT005236LP-03
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0RHEL5(Intel64)FJSVihsT006040LP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.2.0/ V9.3.1RHEL5(Intel64)FJSVihsT004342LP-05
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0RHEL5(Intel64)FJSVihsT006040LP-02
Interstage Application Server Enterprise Edition [※a ※b]V9.3.1RHEL6(Intel64)FJSVihsT006034LP-02
Interstage Application Server Enterprise Edition [※a ※b]V10.0.0RHEL6(Intel64)FJSVihsT006041LP-02
Interstage Application Server Standard-J Edition [※a ※b]V9.3.1RHEL6(Intel64)FJSVihsT006034LP-02
Interstage Application Server Standard-J Edition [※a ※b]V10.0.0RHEL6(Intel64)FJSVihsT006041LP-02
Interstage Apworks
製品名バージョン対象OSパッケージ名Patch ID
Interstage Apworks Enterprise Edition [※a]V6.0L10/ V6.0L10A/ V6.0L10BWindows NT4.0/ Windows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Enterprise Edition [※a]V7.0L10Windows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Enterprise Edition [※a]8.0.0/ 8.1.0/ 8.1.0AWindows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Standard Edition [※a]V6.0L10/ V6.0L10A/ V6.0L10CWindows NT4.0/ Windows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Standard Edition [※a]V7.0L10Windows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Standard-J Edition [※a]8.0.1Windows 2000 Server/ Windows Server 2003/ Windows XPF3FMihs発行予定なし
Interstage Apworks Modelers-J Edition [※a]V6.0L10/ V6.0L10AWindows 2000 Server/ Windows XPF3FMihs発行予定なし
Interstage Apworks Modelers-J Edition [※a]V7.0L10Windows 2000 Server/ Windows XPF3FMihs発行予定なし
Interstage Business Application Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Business Application Server Standard Edition [※a]8.0.0/ 8.0.1Windows 2000 Server/ Windows Server 2003F3FMihs発行予定なし
Interstage Business Application Server Enterprise Edition [※a]7.0/ 7.0.1Solaris 8/ 9FJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition [※a]8.0.0/ 8.0.1Solaris 9/ 10FJSVihs発行予定なし
Interstage Business Application Server Standard Edition [※a]8.0.0Solaris 9/ 10FJSVihs発行予定なし
Interstage Business Application Server Standard Edition [※a]8.0.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihs発行予定なし
Interstage Business Application Server Enterprise Edition [※a]8.0.0/ 8.0.1RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Business Application Server Standard Edition [※a]8.0.0/ 8.0.1RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Job Workload Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Job Workload Server [※a]8.1.1Solaris 9/ 10FJSVihs発行予定なし
Interstage Job Workload Server [※a]8.0.0/ 8.0.1/ 8.1.0/ 8.1.1RHEL-AS4(IPF)FJSVihs発行予定なし
Interstage Studio
製品名バージョン対象OSパッケージ名Patch ID
Interstage Studio Enterprise Edition [※a ※b]V9.0.0/ V9.0.0A/ V9.0.1Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-08
Interstage Studio Enterprise Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-06
Interstage Studio Enterprise Edition [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-05
Interstage Studio Standard-J Edition [※a ※b]V9.0.0/ V9.0.0A/ V9.0.1/ V9.0.1AWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-08
Interstage Studio Standard-J Edition [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-06
Interstage Studio Standard-J Edition [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-05
Interstage Studio Standard-J Edition [※a ※b]V10.0.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT006036WP-02
Interstage Studio Standard-J Edition [※a ※b]V10.1.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7/ Windows Small Business Server 2011F3FMihsT006383WP-01
Interstage Studio with UML Modeling Tool [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows VistaF3FMihsT001001WP-08
Interstage Studio with UML Modeling Tool [※a ※b]V9.1.0/ V9.1.0BWindows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows VistaF3FMihsT002174WP-06
Interstage Studio with UML Modeling Tool [※a ※b]V9.2.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7F3FMihsT004344WP-05
Interstage Web Server
製品名バージョン対象OSパッケージ名Patch ID
Interstage Web Server [※a ※b]V9.0.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2F3FMihsT001001WP-08
Interstage Web Server [※a ※b]V9.1.0Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT002174WP-06
Interstage Web Server [※a ※b]V10.0.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2F3FMihsT006036WP-02
Interstage Web Server [※a ※b]V10.1.0Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011F3FMihsT006383WP-01
Interstage Web Server [※a ※b]V9.0.0Solaris 9/ 10FJSVihsT001004SP-09
Interstage Web Server [※a ※b]V9.1.0/ V9.1.0ASolaris 9/ 10FJSVihsT002180SP-07
Interstage Web Server [※a ※b]V10.0.0Solaris 9/ 10FJSVihsT006035SP-02
Interstage Web Server [※a ※b]V9.0.0/ V9.0.1RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT001003LP-07
Interstage Web Server [※a ※b]V9.1.0RHEL-AS4(x86)/ AS4(EM64T)FJSVihsT002176LP-06
Interstage Web Server [※a ※b]V9.0.0/ V9.0.1RHEL5(x86)/ RHEL5(Intel64)FJSVihsT001044LP-07
Interstage Web Server [※a ※b]V9.1.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT002177LP-06
Interstage Web Server [※a ※b]V10.0.0RHEL5(x86)/ RHEL5(Intel64)FJSVihsT006038LP-02
Interstage Web Server [※a ※b]V10.0.0RHEL6(x86)/ RHEL6(Intel64)FJSVihsT006039LP-02
Systemwalker Resource Coordinator
製品名バージョン対象OSパッケージ名Patch ID
Systemwalker Resource Coordinator [※a]12.1Solaris 8/ 9FJSVihs発行予定なし
Systemwalker Resource Coordinator [※a]12.2Solaris 8/ 9/ 10FJSVihs発行予定なし
Systemwalker Resource Coordinator [※a]V12.0L20/ V12.0L30RHEL-AS3(x86)/ ES3(x86)FJSVihs発行予定なし


[※a] CVE-2011-3368の影響を受けます。後述する回避方法 a に対応しています。
[※b] CVE-2011-0419の影響を受けます。後述する回避方法 b に対応しています。

パッチ入手に関しては、当社サポートセンターにお問い合わせください。

参考: 該当製品の確認方法

製品のバージョンを確認するには、製品に添付されている「ソフトウェア説明書」を参照してください。

3-3. 回避方法

  1. 環境定義ファイル(httpd.conf)において、RewriteRuleディレクティブのURLパターンの先頭と接続先ホスト名(例:images.example.com)の直後に"/"を設定し、回避してください。
    編集後は、Interstage HTTP Serverを再起動する必要があります。

    [編集前]
        例) RewriteRule (.*)\.(jpg|gif|png) http://images.example.com$1.$2 [P]

    [編集後]
        例) RewriteRule /(.*)\.(jpg|gif|png) http://images.example.com/$1.$2 [P]
  2. 以下のいずれかの方法で回避してください。
    1. 環境定義ファイル(httpd.conf)において、Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。
      編集後は、Interstage HTTP Serverを再起動する必要があります。
    2. 環境定義ファイル(httpd.conf)において、IndexOptionsディレクティブに"IgnoreClient"を設定することで、リクエストのクエリを無効にします。
      編集後は、Interstage HTTP Serverを再起動する必要があります。
    3. Interstage HTTP Server上で公開するコンテンツにおいて、ファイル名の長いファイルが存在する場合は、短いファイル名(目安:50バイト未満)に変名します。

4. 関連情報

  1. CVE-2011-3368
    The mod_proxy module in the Apache HTTP Server 1.3.x through 1.3.42, 2.0.x through 2.0.64, and 2.2.x through 2.2.21 does not properly interact with use of (1) RewriteRule and (2) ProxyPassMatch pattern matches for configuration of a reverse proxy, which allows remote attackers to send requests to intranet servers via a malformed URI containing an initial @ (at sign) character.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368
    JVNDB-2011-002351
    Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002351.html
  2. CVE-2011-0419
    Stack consumption vulnerability in the fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library before 1.4.3 and the Apache HTTP Server before 2.2.18, and in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10, and Android, allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via *? sequences in the first argument, as demonstrated by attacks against mod_autoindex in httpd.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419
    JVNDB-2011-001638
    Apache Portable Runtime ライブラリなどの製品で使用される apr_fnmatch.c および fnmatch.c におけるサービス運用妨害 (CPU とメモリ消費) の脆弱性
    http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001638.html

5. 改版履歴

  • 2013年11月26日 第3版
    • 「3-2. 該当製品・対策Patch」のPatch IDを修正しました。
  • 2012年2月20日 第2版
    • Patch提供開始に伴い、「3-2. 該当製品・対策Patch」にPatch IDを記載しました。
    • 「3-2. 該当製品・対策Patch」にいくつかの影響製品を追加しました。
  • 2011年10月19日 新規掲載

ページの先頭へ