| Interstage Application Server アップデート情報 - Solaris (TM) Operating Environment - |
|
目次
|
| 第2章 修正一覧 |
|
項番 |
VL |
P番号 |
現象 |
|
1 |
5.1 |
PG23944 |
SSOの認可機能が正常に機能しない場合があり、セキュリティ上大きな問題です。 |
|
2 |
5.1 |
PG24066 |
認証サーバ定義ファイルの「auth-constraints-to-network」に不当な設定を行っても、認証サーバが起動してしまう場合があります。 |
|
3 |
5.1 |
PG24067 |
業務システムをSSLアクセラレータによりSSL運用している場合、HTTPSにて業務システムにアクセスすると、ユーザ認証後にアクセス先のURLがHTTPに変更されます。 |
|
4 |
5.1 |
PG24084 |
Interstage シングル・サインオンにおいて、Cookie盗聴によりセションがハイジャックされる可能性があります。 |
|
5 |
5.1 |
PG24168 |
アクセス保護対象にブラウザからアクセスしてもSSOの認証機能が動作しない場合があります。 |
|
6 |
5.1 |
PG24170 |
アクセス制御情報ファイルに記述されている内容通りにSSOの認証機能が動作しません。 |
|
7 |
5.1 |
PG24177 |
サンプルSSOリポジトリ作成用のLDIFファイルデータに日本語環境として不適切なデータが含まれています。 |
|
8 |
5.1 |
PG24178 |
カスタムエラーページの一部に、Windowsプラットフォームとして不適切な改行コードが含まれています。 |
|
9 |
5.1 |
PG24241 |
JAASアプリケーションを500クライアント連続運用していたところJVMが異常終了します。 |
|
10 |
5.1 |
PG24461 |
SSO業務サーバにて、ネットワーク経路より搾取したクレデンシャルを使って別のブラウザから保護リソースにアクセスできてしまう可能性があります。 |
|
11 |
5.1 |
PG24465 |
SSO業務サーバにて、不正なクレデンシャルを使ってWebクライアントから保護リソースにアクセスしても、ログの情報から不正アクセスであることが判別できません。 |
|
12 |
5.1 |
PG24466 |
業務サーバ(IPP)のどのパスにアクセスしても、WWWブラウザ(IE6Sp1)にレスポンスが返ってこない状態になる場合があります。 |
|
13 |
5.1 |
PG24468 |
1台のマシンに複数の業務サーバが存在し、かつアクセスログファイルの設定が2台の業務サーバで同じファイルパスの場合sso03023エラーが発生します。 |
|
14 |
5.1 |
PG24472 |
JAAS認証処理に失敗する場合があります。 |
|
15 |
5.1 |
PG24475 |
Basic認証のパスワードが間違っていてもSSOリポジトリの「SSOパスワード認証失敗回数」の値が増加しない場合があり、セキュリティ上問題です。 |
|
16 |
5.1 |
PG24492 |
repository-server定義の設定に誤りがある場合でも、アクセス制御情報自動取り込み処理がエラーとならない場合があります。 |
|
17 |
5.1 |
PG24588 |
カスタムエラーページの資源が存在しない状態でブラウザから保護リソースにアクセスすると、レスポンスが返ってこない場合があります。 |
|
18 |
5.1 |
PG24612 |
リポジトリサーバのcertificate-identificationをYESに設定した場合にメッセージからエラー対処できない場合があります。 |
|
19 |
5.1 |
PG24664 |
アクセスログの出力されるメッセージがマニュアルと異なります。 |
|
20 |
5.1 |
PG24665 |
SSOの認可機能が正常に動作しません。 |
|
21 |
5.1 |
PG24666 |
Basic認証の出現回数が統一されていないため、アタックの足掛かりになる可能性があります。 |
|
22 |
5.1 |
PG24668 |
証明書認証失敗時に、「403 証明書による認証が必要です。」というメッセージがブラウザに出力され、セキュリティ上問題です。 |
|
23 |
5.1 |
PG24672 |
認証方式が証明書認証のユーザに対してBasic認証のパスワードを間違えると、SSOパスワード認証失敗回数の値が1増加されます。 |
|
24 |
5.1 |
PG26364 |
SSOリポジトリ定義のロール定義に同一名の定義が2個ある場合、管理コンソールのパス定義設定画面で同じロール名が複数行表示されます。 |
|
25 |
5.1 |
PG26452 |
Basic認証時に、認証が繰り返し行われてしまう場合があります。 |
|
26 |
5.1 |
PG26559 |
保護リソースにアクセスし、認可されるべきロールを付与するユーザで認証を行っても、認可されない場合があります。 |
|
27 |
5.1 |
PG28512 |
SSO認証プロセスにおいて、サーバエラーが発生していないにもかかわらず、認証サーバから「500 Internal Server Error」という内容のHTMLコンテンツがブラウザに返されます。 |
|
28 |
5.1 |
PG29721 |
業務サーバが終了時にcoreファイルを出力する場合があります。 |
|
29 |
5.1 |
PG29752 |
シングル・サインオンJavaAPIを使用した「クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーション」を運用中にJavaVMからjava.lang.OutOfMemoryErrorが発生した場合に、シングル・サインオンの認証サーバとして運用しているInterstage HTTP Serverの以下のエラーメッセージがシステムログに出力される場合があります。 |
|
30 |
5.1 |
PG29803 |
業務サーバをマルチポートで運用中に以下のエラーが発生する場合があります。 |
|
31 |
5.1 |
PG29815 |
SSOの業務システムのippstartがcoreファイルを出力します。 |
|
32 |
5.1 |
PG34232 |
基本認証ダイアログで認証を行う際、正しいID/パスワードを入力しても、認証できない場合があります。 |
|
33 |
5.1 |
PG38131 |
Interstageシングル・サインオンにおいて、攻撃者により利用者が認証成功後に任意のサイトへ導かれる可能性があります。 |
|
34 |
6.0 |
PG29176 |
シングル・サインオン機能の制限を解除します。 |
|
35 |
6.0 |
PG29718 |
シングルサインオンシステムに対して100クライアント連続運用中に、リポジトリサーバのマシン上のシステムログに「UX:SSO: ERROR: sso01050: Invalid request was received.」が出力され、認証に失敗する場合があります。 |
|
36 |
6.0 |
PG30177 |
シングルサインオン機能の連続運用中にアクセス制御情報の更新を行うと、sso04717のエラーが発生する場合があります。 |
|
37 |
6.0 |
PG34603 |
Interstageのバージョン混在でシングル・サインオンシステムを構築する場合、V5.0L20Aを業務サーバとする環境が構築できません。 |
|
目次
|