セキュリティ > 富士通製品 > HTTP Response Splittingの問題

Security Director/Traffic Director/InfoProxy: HTTP Response Splittingの問題(2005年8月25日)

本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った（あるいは行わなかった）ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

本セキュリティ広報を再配布する際には、全文を転載すること。

[概要]

問題点：

HTTP Response Splittingの問題

製品提供元：

富士通株式会社

該当製品：

対象OS	製品名
Solaris 2.4	InfoProxy 1.1, 1.2
Solaris 2.5	InfoProxy 1.1, 1.2
Solaris 2.5.1	InfoProxy 1.1, 1.2, 2.0
Solaris 2.6	InfoProxy 2.0, 3.0, 3.1, 3.2 INTERSTAGE Security Director 3.0, 3.1, 4.0, 4.1 INTERSTAGE Traffic Director 3.0, 3.1 INTERSTAGE Traffic Director Enterprise Edition 4.0, 4.1 INTERSTAGE Traffic Director Standard Edition 4.0, 4.1
Solaris 7	InfoProxy 2.0, 3.0, 3.1, 3.2 INTERSTAGE Security Director 3.0, 3.1, 4.0, 4.1 INTERSTAGE Traffic Director 3.0, 3.1 INTERSTAGE Traffic Director Enterprise Edition 4.0, 4.1 INTERSTAGE Traffic Director Standard Edition 4.0, 4.1 Interstage Security Director 5.0, 5.1 Interstage Traffic Director Enterprise Edition 5.0, 5.1 Interstage Traffic Director Standard Edition 5.0, 5.1
Solaris 8	InfoProxy 3.0, 3.1, 3.2 INTERSTAGE Security Director 3.0, 3.1, 4.0, 4.1 INTERSTAGE Traffic Director 3.0, 3.1 INTERSTAGE Traffic Director Enterprise Edition 4.0, 4.1 INTERSTAGE Traffic Director Standard Edition 4.0, 4.1 Interstage Security Director 5.0, 5.1, 6.0 Interstage Traffic Director Enterprise Edition 5.0, 5.1, 6.0, 7.0 Interstage Traffic Director Standard Edition 5.0, 5.1, 6.0, 7.0
Solaris 9	Interstage Security Director 5.0, 5.1, 6.0 Interstage Traffic Director Enterprise Edition 5.0, 5.1, 6.0, 7.0 Interstage Traffic Director Standard Edition 5.0, 5.1, 6.0, 7.0
Windows NT Server 3.51	InfoProxy V1.2L10, V2.0L10
Windows NT Server 4.0	InfoProxy V1.2L10, V2.0L10, V3.0L10, V3.0L20 INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20 Interstage Security Director V5.0L10, V5.0L20 INTERSTAGE Traffic Director V3.0L10, V3.0L20 INTERSTAGE Traffic Director Enterprise Edition V4.0L10, V4.0L20 INTERSTAGE Traffic Director Standard Edition V4.0L10, V4.0L20 Interstage Traffic Director Enterprise Edition V5.0L10, V5.0L20 Interstage Traffic Director Standard Edition V5.0L10, V5.0L20
Windows 2000 Server	InfoProxy V3.0L20 INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20 Interstage Security Director V5.0L10, V5.0L20, V6.0L10 INTERSTAGE Traffic Director V3.0L10, V3.0L20 INTERSTAGE Traffic Director Enterprise Edition V4.0L10, V4.0L20 INTERSTAGE Traffic Director Standard Edition V4.0L10, V4.0L20 Interstage Traffic Director Enterprise Edition V5.0L10, V5.0L20, V6.0L10, V7.0L10 Interstage Traffic Director Standard Edition V5.0L10, V5.0L20, V6.0L10, V7.0L10
Windows Server 2003	Interstage Security Director V6.0L10 Interstage Traffic Director Enterprise Edition V6.0L10, V7.0L10 Interstage Traffic Director Standard Edition V6.0L10, V7.0L10
Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86)	Interstage Security Director V6.0L10 Interstage Traffic Director Enterprise Edition V5.0L20 Interstage Traffic Director Standard Edition V5.0L20
Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	Interstage Security Director V6.0L10 Interstage Traffic Director Enterprise Edition V6.0L10, V7.0L10 Interstage Traffic Director Standard Edition V6.0L10, V7.0L10
UXP/DS V20	InfoProxy V11L10, V11L20, V12L10

該当システム：

GP7000S, PRIMEPOWER/GP7000F(Solaris版）
FM-V, PRIMERGY/GP5000(Windows版）
PRIMERGY/GP5000(Linux版）
DS/90(DS版)

システムへの影響：

クライアントからの不正な要求を脆弱性のあるWebサーバに中継した場合、以下のセキュリティ問題が発生する可能性がある (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。
・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。

一時的な回避方法：

4.に示します。

パッチ：

あり(提供範囲は「5.パッチ情報」を参照）

1. 背景

Interstage Security DirectorのHTTPアプリケーションゲートウェイ機能、Interstage Traffic Directorのキャッシュ機能、およびInfoProxyにおいて、クライアントからの不正な要求を脆弱性のあるWebサーバに中継した場合、以下のセキュリティ問題が発生する可能性があります (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。
・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。

Interstage Security Directorについては以下のページを参照してください。
http://interstage.fujitsu.com/jp/securitydr/
Interstage Traffic Directorについては以下のページを参照してください。
http://interstage.fujitsu.com/jp/trafficdr/

2. 該当システムの範囲

該当コマンド/ファイル	製品名	対象OS
/opt/FSUNproxy/sbin/proxy_svrd	InfoProxy 1.1, 1.2	Solaris 2.4, 2.5, 2.5.1
/opt/FSUNproxy/sbin/proxy_svrd	InfoProxy 2.0	Solaris 2.5.1, 2.6, 7
/opt/FSUNproxy/sbin/proxy_svrd	InfoProxy 3.0, 3.1, 3.2	Solaris 2.6, 7, 8
/opt/FSUNproxy/sbin/proxy_svrd	INTERSTAGE Security Director 3.0, 3.1, 4.0, 4.1	Solaris 2.6, 7, 8
/opt/FSUNproxy/sbin/proxy_svrd	INTERSTAGE Traffic Director 3.0, 3.1	Solaris 2.6, 7, 8
/opt/FSUNproxy/sbin/proxy_svrd	INTERSTAGE Traffic Director Enterprise Edition 4.0, 4.1	Solaris 2.6, 7, 8
/opt/FSUNproxy/sbin/proxy_svrd	INTERSTAGE Traffic Director Standard Edition 4.0, 4.1	Solaris 2.6, 7, 8
/opt/FSUNproxy/sbin/proxy_svrd	Interstage Security Director 5.0, 5.1	Solaris 7, 8, 9
/opt/FSUNproxy/sbin/proxy_svrd	Interstage Traffic Director Enterprise Edition 5.0, 5.1	Solaris 7, 8, 9
/opt/FSUNproxy/sbin/proxy_svrd	INTERSTAGE Traffic Director Standard Edition 5.0, 5.1	Solaris 7, 8, 9
/opt/FSUNproxy/sbin/proxy_svrd	Interstage Security Director 6.0	Solaris 8, 9
/opt/FSUNproxy/sbin/proxy_svrd	Interstage Traffic Director Enterprise Edition 6.0, 7.0	Solaris 8, 9
/opt/FSUNproxy/sbin/proxy_svrd	Interstage Traffic Director Standard Edition 6.0, 7.0	Solaris 8, 9
$INSTDIR\program\proxy_svrd.exe	InfoProxy V1.2L10, V2.0L10	Windows NT Server 3.51 Windows NT Server 4.0
$INSTDIR\program\proxy_svrd.exe	InfoProxy V3.0L10	Windows NT Server 4.0
$INSTDIR\program\proxy_svrd.exe	InfoProxy V3.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	INTERSTAGE Security Director V3.0L10, V3.0L20, V4.0L10, V4.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	INTERSTAGE Traffic Director V3.0L10, V3.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	INTERSTAGE Traffic Director Enterprise Edition V4.0L10,V4.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	INTERSTAGE Traffic Director Standard Edition V4.0L10,V4.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	Interstage Security Director V5.0L10, V5.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	Interstage Traffic Director Enterprise Edition V5.0L10,V5.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	Interstage Traffic Director Standard Edition V5.0L10,V5.0L20	Windows NT Server 4.0 Windows 2000 Server
$INSTDIR\program\proxy_svrd.exe	Interstage Security Director V6.0L10	Windows 2000 Server Windows Server 2003
$INSTDIR\program\proxy_svrd.exe	Interstage Traffic Director Enterprise Edition V6.0L10,V7.0L10	Windows 2000 Server Windows Server 2003
$INSTDIR\program\proxy_svrd.exe	Interstage Traffic Director Standard Edition V6.0L10,V7.0L10	Windows 2000 Server Windows Server 2003
/opt/FJSVproxy/sbin/proxy_svrd	Interstage Security Director V6.0L10	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)
/opt/FJSVproxy/sbin/proxy_svrd	Interstage Traffic Director Enterprise Edition V5.0L20	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86)
/opt/FJSVproxy/sbin/proxy_svrd	Interstage Traffic Director Standard Edition V5.0L20	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86)
/opt/FJSVproxy/sbin/proxy_svrd	Interstage Traffic Director Enterprise Edition V6.0L10,V7.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)
/opt/FJSVproxy/sbin/proxy_svrd	Interstage Traffic Director Standard Edition V6.0L10,V7.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)
/opt/uxpproxy/sbin/proxy_svrd	InfoProxy V11L10, V11L20, V12L10	UXP/DS V20

なお、InfoProxy 1.0 (Solaris), V1.1L10 (Windows), および、V10L20以前 (UXP/DS) の製品については、本問題は該当しません。

3. 発見されている問題点

クライアントからの不正な要求を脆弱性のあるWebサーバに中継した場合、以下のセキュリティ問題が発生する可能性があります (HTTP Response Splitting問題)。
・意図しないコンテンツが他の利用者に通知される。
・他の利用者が要求したコンテンツが悪意のあるクライアントに通知される。

4. 一時的な回避方法

接続先サーバが不特定の場合は、以下の対処にて回避する。
  － HTTPコネクションキャッシュ機能の使用を停止、かつ
  － Keep-Alive機能の使用を停止

接続先サーバが固定、かつ信用できるサイトの場合は、以下の対処にて回避する。
  － HTTPコネクションキャッシュ機能の使用を停止

補足) 上記回避方法を実施した場合は、通信性能が若干劣化する場合があります。

5. パッチ情報

製品名	対象OS	パッケージ名	Patch ID
InfoProxy 1.1	Solaris 2.4, 2.5, 2.5.1	FSUNproxy	910070-04 (910070-04.tar.Z:638KB)
InfoProxy 1.2	Solaris 2.4, 2.5, 2.5.1	FSUNproxy	910071-03 (910071-03.tar.Z:323KB)
InfoProxy 2.0	Solaris 2.5.1, 2.6, 7	FSUNproxy	910072-04 (910072-04.tar.Z:2,133KB)
InfoProxy 3.0	Solaris 2.6, 7, 8	FSUNproxy	910106-04 (910106-04.tar.Z:1,957KB)
InfoProxy 3.1	Solaris 2.6, 7, 8	FSUNproxy	910310-04 (910310-04.tar.Z:2,164KB)
InfoProxy 3.2	Solaris 2.6, 7, 8	FSUNproxy	910688-08 (910688-08.tar.Z:2,589KB)
INTERSTAGE Security Director 3.0	Solaris 2.6, 7, 8	FSUNproxy	911676-02 (911676-02.tar.Z:567KB)
INTERSTAGE Security Director 3.1	Solaris 2.6, 7, 8	FSUNproxy	911678-02 (911678-02.tar.Z:641KB)
INTERSTAGE Security Director 4.0	Solaris 2.6, 7, 8	FSUNproxy	911661-02 (911661-02.tar.Z:986KB)
INTERSTAGE Security Director 4.1	Solaris 2.6, 7, 8	FSUNproxy	911680-02 (911680-02.tar.Z:674KB)
Interstage Security Director 5.0	Solaris 7, 8, 9	FSUNproxy	914082-01 (914082-01.tar.Z:603KB)
Interstage Security Director 5.1	Solaris 7, 8, 9	FSUNproxy	913780-03 (913780-03.tar.Z:616KB)
Interstage Security Director 6.0	Solaris 8, 9	FSUNproxy	T0102S-02 (INTS-SDS6.0_PUF_T0102S-02.tar.Z:880KB)
INTERSTAGE Traffic Director 3.0	Solaris 2.6, 7, 8	FSUNproxy	911676-02 (911676-02.tar.Z:567KB)
INTERSTAGE Traffic Director 3.1	Solaris 2.6, 7, 8	FSUNproxy	911679-02 (911679-02.tar.Z:641KB)
INTERSTAGE Traffic Director Enterprise Edition 4.0	Solaris 2.6, 7, 8	FSUNproxy	911666-02 (911666-02.tar.Z:980KB)
INTERSTAGE Traffic Director Standard Edition 4.0	Solaris 2.6, 7, 8	FSUNproxy	911666-02 (911666-02.tar.Z:980KB)
INTERSTAGE Traffic Director Enterprise Edition 4.1	Solaris 2.6, 7, 8	FSUNproxy	911681-02 (911681-02.tar.Z:673KB)
INTERSTAGE Traffic Director Standard Edition 4.1	Solaris 2.6, 7, 8	FSUNproxy	911681-02 (911681-02.tar.Z:673KB)
Interstage Traffic Director Enterprise Edition 5.0	Solaris 7, 8, 9	FSUNproxy	914083-01 (914083-01.tar.Z:603KB)
Interstage Traffic Director Standard Edition 5.0	Solaris 7, 8, 9	FSUNproxy	914083-01 (914083-01.tar.Z:603KB)
Interstage Traffic Director Enterprise Edition 5.1	Solaris 7, 8, 9	FSUNproxy	914081-01 (914081-01.tar.Z:617KB)
Interstage Traffic Director Standard Edition 5.1	Solaris 7, 8, 9	FSUNproxy	914081-01 (914081-01.tar.Z:617KB)
Interstage Traffic Director Enterprise Edition 6.0	Solaris 8, 9	FSUNproxy	T015GS-01 (INTS-TDSE6.0_PUF_T015GS-01.tar.Z:880KB)
Interstage Traffic Director Standard Edition 6.0	Solaris 8, 9	FSUNproxy	T015GS-01 (INTS-TDSE6.0_PUF_T015GS-01.tar.Z:880KB)
Interstage Traffic Director Enterprise Edition 7.0	Solaris 8, 9	FSUNproxy	T015GS-01 (INTS-TDSE6.0_PUF_T015GS-01.tar.Z:880KB)
Interstage Traffic Director Standard Edition 7.0	Solaris 8, 9	FSUNproxy	T015GS-01 (INTS-TDSE6.0_PUF_T015GS-01.tar.Z:880KB)
InfoProxy V1.2L10	Windows NT Server 3.51 Windows NT Server 4.0	INFOPROXY	TP97739 (TP97739.exe:168KB)
InfoProxy V2.0L10	Windows NT Server 3.51 Windows NT Server 4.0	INFOPROXY	TP87739 (TP87739.exe:854KB)
InfoProxy V3.0L10	Windows NT Server 4.0	INFOPROXY	TP77739 (TP77739.exe:928KB)
InfoProxy V3.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP67739 (TP67739.exe:479KB)
INTERSTAGE Security Director V3.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP67739 (TP67739.exe:479KB)
INTERSTAGE Security Director V3.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP57739 (TP57739.exe:373KB)
INTERSTAGE Security Director V4.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP47739 (TP47739.exe:552KB)
INTERSTAGE Security Director V4.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP37739 (TP37739.exe:399KB)
Interstage Security Director V5.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP27739 (TP27739.exe:596KB)
Interstage Security Director V5.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP17739 (TP17739.exe:406KB)
Interstage Security Director V6.0L10	Windows 2000 Server Windows Server 2003	INFOPROXY	TP07739 (TP07739.exe:449KB)
INTERSTAGE Traffic Director V3.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP67739 (TP67739.exe:479KB)
INTERSTAGE Traffic Director V3.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP57739 (TP57739.exe:373KB)
INTERSTAGE Traffic Director Enterprise Edition V4.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP47739 (TP47739.exe:552KB)
INTERSTAGE Traffic Director Standard Edition V4.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP47739 (TP47739.exe:552KB)
INTERSTAGE Traffic Director Enterprise Edition V4.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP37739 (TP37739.exe:399KB)
INTERSTAGE Traffic Director Standard Edition V4.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP37739 (TP37739.exe:399KB)
Interstage Traffic Director Enterprise Edition V5.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP27739 (TP27739.exe:596KB)
Interstage Traffic Director Standard Edition V5.0L10	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP27739 (TP27739.exe:596KB)
Interstage Traffic Director Enterprise Edition V5.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP17739 (TP17739.exe:406KB)
Interstage Traffic Director Standard Edition V5.0L20	Windows NT Server 4.0 Windows 2000 Server	INFOPROXY	TP17739 (TP17739.exe:406KB)
Interstage Traffic Director Enterprise Edition V6.0L10	Windows 2000 Server Windows Server 2003	INFOPROXY	TP07739 (TP07739.exe:449KB)
Interstage Traffic Director Standard Edition V6.0L10	Windows 2000 Server Windows Server 2003	INFOPROXY	TP07739 (TP07739.exe:449KB)
Interstage Traffic Director Enterprise Edition V7.0L10	Windows 2000 Server Windows Server 2003	INFOPROXY	TP07739 (TP07739.exe:449KB)
Interstage Traffic Director Standard Edition V7.0L10	Windows 2000 Server Windows Server 2003	INFOPROXY	TP07739 (TP07739.exe:449KB)
Interstage Security Director V6.0L10	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86) Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	FJSVproxy	T00570-02
Interstage Traffic Director Enterprise Edition V5.0L20	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86)	FJSVproxy	T00652-01
Interstage Traffic Director Standard Edition V5.0L20	Red Hat Enterprise Linux AS (v.2.1 for x86) Red Hat Enterprise Linux ES (v.2.1 for x86)	FJSVproxy	T00652-01
Interstage Traffic Director Enterprise Edition V6.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	FJSVproxy	T00570-02
Interstage Traffic Director Standard Edition V6.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	FJSVproxy	T00570-02
Interstage Traffic Director Enterprise Edition V7.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	FJSVproxy	T00570-02
Interstage Traffic Director Standard Edition V7.0L10	Red Hat Enterprise Linux AS (v.3 for x86) Red Hat Enterprise Linux ES (v.3 for x86)	FJSVproxy	T00570-02
InfoProxy V11L10	UXP/DS V20	uxpproxy	TY05894
InfoProxy V11L20	UXP/DS V20	uxpproxy	TY15894
InfoProxy V12L10	UXP/DS V20	uxpproxy	TY25894

Patch IDだけを記載しております製品に関しては、お手数ですがLinux、UXP/DSの各サポート窓口にご連絡ください。

6. 改版履歴

2005年8月25日新規掲載