【活用ガイド】

[English]

JVNDB-2007-000823

Sun Java System Web Server および Sun Java System Web Proxy Serverにおけるクロスサイトスクリプティングの脆弱性

概要

Sun Java System Web Server および Sun Java System Web Proxy Server にはクロスサイトスクリプティングの脆弱性が存在します。

サン・マイクロシステムズが提供するウェブサーバである Sun Java System Web Server および Sun Java System Web Proxy Server には、アクセスログなどをウェブブラウザ上で閲覧できる機能があります。このログ閲覧機能に、クロスサイトスクリプティングの脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:株式会社セキュアスカイ・テクノロジー 福森 大喜

CVSS による深刻度 (CVSS とは?)

基本値: 4.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム


サン・マイクロシステムズ
  • Sun Java System Web Proxy Server 3.6 SP 10 およびそれ以前
  • Sun Java System Web Server 6.1 SP7 およびそれ以前
  • Sun Java System Web Server 7.0

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策

アップデートする
ベンダが提供する情報をもとに最新版へアップデートしてください。
ベンダ情報

サン・マイクロシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. クロスサイトスクリプティング(CWE-79) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-6569
参考情報

  1. JVN : JVN#89292430
  2. National Vulnerability Database (NVD) : CVE-2007-6569
  3. Secunia Advisory : SA28216
  4. Secunia Advisory : SA28186
  5. SecurityFocus : 26978
  6. FrSIRT Advisories : FrSIRT/ADV-2007-4313
更新履歴

[2007年12月21日]
  掲載