項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V5.0L10 | PG56594 | ログファイルのローテーション機能において、ログの途中で分割されて次ファイルにローテーションされる場合があります。 | ○ | ○ | ○ |
2 | V5.0L10 | PG58929 | サーバステータス情報を表示すると、クライアントの意図しないスクリプトがWebブラウザ上で実行される場合があります。 | ○ | ○ | ○ |
3 | V5.0L10 | PG74923 | 不正なリクエストを受信した場合、クライアントの意図しないスクリプトがWebブラウザ上で実行される可能性があります(CVE-2007-6203)。 | ○ | ○ | ○ |
4 | V6.0L10 | PG67810 | Interstage管理コンソールから適用操作を行うと、CustomLogディレクティブのenvパラメタが削除される場合があります。 | ○ | ○ | ○ |
5 | V6.0L10 | PG74917 | Interstage管理コンソールを使用してWebサーバのホスト名をすべて数字で指定した場合、エラーメッセージihs81213が出力されて、環境設定に失敗します。 | ○ | ○ | ○ |
6 | V6.0L10C | PG57911 | ihsrlogコマンドにおいて、最大サイズである65536バイトのログを受信すると、領域を破壊する場合があります。 | ○ | ○ | ○ |
7 | V9.0.0 | PG55718 | Interstage HTTP Server運用コマンドにおいて、17個以上のWebサーバ名を指定すると、セグメンテーション違反になる場合があります。 | ○ | ○ | ○ |
8 | V9.0.0 | PG56415 | Interstage管理コンソール画面からWebサーバ関連の操作を行うと、エラーメッセージihs81211が出力される場合があります。 | ○ | ○ | ○ |
9 | V9.0.0 | PG57164 | HTTPSでアクセスすると、エラーログにメッセージ“request failed: error reading the headers”が出力され、クライアントにステータスコード“400”(Bad Request)が応答される場合があります。 | ○ | ○ | ○ |
10 | V9.0.0 | PG58930 | キャッシュ機能使用時、通信プロセスがダウンする場合があります。 | ○ | ○ | ○ |
11 | V9.0.0 | PG58932 | プロキシ機能使用時、通信プロセスがダウンする場合があります。 | ○ | ○ | ○ |
12 | V9.0.0 | PG59200 | ihsrestoreコマンドで、ファイルの複写に失敗する場合があります。 | ○ | ○ | ○ |
13 | V9.0.0 | PG59518 | Interstage HTTP Server運用時のエラーログ、およびイベントログ(システムログ)に誤ったスペルのメッセージが出力される可能性があります。 | ○ | ○ | ○ |
14 | V9.0.0 | PG59625 | マニュアル“メッセージ集”に記載されたメッセージ内容と出力されるメッセージ内容の用語に差異があります。 | ○ | ○ | ○ |
15 | V9.0.0 | PG59626 | マニュアル“メッセージ集”に記載されたメッセージ内容と出力されるメッセージ内容の用語に差異があります。 | ○ | ○ | ○ |
16 | V9.0.0 | PG60535 | イメージマップ機能を使用した場合、クライアントの意図しないスクリプトがWebブラウザ上で実行される可能性があります。 | ○ | ○ | ○ |
17 | V9.0.0 | PG61213 | サーバステータス情報を表示した場合、クライアントの意図しないサイトに接続される可能性があります。 | ○ | ○ | ○ |
18 | V9.0.0 | PG62506 | Webサーバ関連の競合操作を行うと、Interstage JMXサービスのJavaVMがSIGSEGVまたはSIGBUSで異常終了し、エラーメッセージis20723が出力される場合があります。 | ○ | ○ | ○ |
19 | V9.0.0 | PG64742 | ステータスコード“413”のエラーページが表示されない場合があります。 | ○ | ○ | ○ |
20 | V9.0.0 | PG65130 | FTPプロキシ利用時、クライアント(Webブラウザ)上でスクリプトが実行される場合があります。 | ○ | ○ | ○ |
21 | V9.0.0 | PG67477 | システムがメモリ不足の場合、起動および停止操作がタイムアウトし、原因不明のメッセージが出力されます。 | ○ | ○ | ○ |
22 | V9.0.0 | PG67499 | SSL通信において、クライアントから通信が切断された場合、誤った意味のメッセージがエラーログに出力される可能性があります。 | ○ | ○ | ○ |
23 | V9.0.0 | PG67882 | SSL通信において、レスポンス送信時にタイムアウトのエラーメッセージがエラーログに複数出力される場合があります。 | ○ | ○ | ○ |
24 | V9.0.0 | PG67908 | HTTPレスポンス送信時のトレースログのステータスコードに誤った値が出力される場合があります。 | ○ | ○ | ○ |
25 | V9.0.0 | PG68641 | トレースログに出力する通信スレッドのスレッドIDに誤った値が出力されます。 | ○ | ○ | ○ |
26 | V9.0.0 | PG70832 | Apacheプロセス上の予期せぬハンドルに対してエラーメッセージが書き込まれ、Apacheプロセスがオープンする資源が破壊される可能性があります。 | ○ | ○ | ○ |
27 | V9.0.0 | PG74916 | ISAPI機能を使用した場合、プロセスダウン、または任意のコードを実行する可能性があります(CVE-2010-0425)。 | ○ | ○ | ○ |
28 | V9.0.0 | PG74919 | プロキシ機能を使用した場合、Webサーバから不正なレスポンスを受信してDoS攻撃を受ける可能性があります(CVE-2008-2364)。 | ○ | ○ | ○ |
29 | V9.0.0 | PG74934 | ihscreateコマンドを使用してWebサーバのホスト名をすべて数字で指定した場合、エラーメッセージihs01020が出力されて、Webサーバの作成に失敗します。 | ○ | ○ | ○ |
30 | V9.0.0 | PG75177 | Webサーバへのアクセスにおいて、意図しないリクエストヘッダが有効となる場合があります(CVE-2010-0434)。 | ○ | ○ | ○ |
31 | V9.1.0 | PG59517 | バージョン情報表示機能の内部ロジックを改善します。 | ○ | ○ | ○ |
32 | V9.1.0 | PG59638 | Interstage管理コンソールにおいてバーチャルホスト一覧画面の表示処理の性能を改善します。 | ○ | ○ | ○ |
33 | V9.1.0 | PG59639 | Interstage管理コンソールにおいてWebサーバ一覧画面の表示処理の性能を改善します。 | ○ | ○ | ○ |
34 | V9.1.0 | PG69763 | インストール時に、Interstage Operation Tool(FJapache)のサービス登録においてエラーが発生し、インストールが失敗する場合があります。 | ○ | ○ | ○ |
