JVNDB-2006-000805
|
Sun Java System 製品の HTTP リクエスト分割攻撃に関する脆弱性
|
|
Sun Java System Proxy Server には、Sun Java System Application Server あるいは Sun Java System Web Server が共に利用されている場合、HTTP リクエスト分割 ( HTTP Request Smuggling) 攻撃を受ける脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
サン・マイクロシステムズ
- Sun Java System Application Server 7 2004Q2 Update 3 およびそれ以前 (SPARC)
- Sun Java System Application Server Platform Edition 8.1 2005 Q1 (SPARC,x86,Linux,Windows)
- Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 (SPARC,x86,Linux,Windows)
- Sun Java System Web Proxy Server 3.6 SP7 およびそれ以前 (SPARC)
- Sun Java System Web Proxy Server 4.0 SP なし (SPARC)
- Sun Java System Web Server 6.0 SP9 およびそれ以前 (SPARC)
- Sun Java System Web Server 6.1 2005Q1 SP4 およびそれ以前 (SPARC)
- Sun ONE Application Server 7 Update 7 およびそれ以前 (SPARC)
|
|
|
Web キャッシュの汚染やセッションハイジャック、クロスサイトスクリプティング攻撃などによる影響を受ける可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
サン・マイクロシステムズ
- Sun Alert Notification : 102733
|
|
- HTTP リクエストスマグリング(CWE-444) [NVD評価]
|
|
- CVE-2006-6276
|
|
- National Vulnerability Database (NVD) : CVE-2006-6276
- SecurityFocus : 21371
- FrSIRT Advisories : FrSIRT/ADV-2006-4793
|
|
- [2007年04月01日]
掲載
- [2024年02月28日]
CWE による脆弱性タイプ一覧:内容を更新
|
