HP-UX 用『Sun ONE Web Server』に脆弱性

この記事のURLhttp://japan.internet.com/webtech/20040113/11.html

Sun Microsystems (NASDAQ:SUNW) は先ごろ、同社の『Sun ONE/iPlanet Web Server』にバッファオーバーフローの脆弱性が見つかったとして警告を出した。

同社のセキュリティ警告によると、同脆弱性を悪用して外部から Web サーバーをクラッシュさせ、サービス不能化 (DoS) 状態を引き起こし得るという。

独立系セキュリティ調査会社 Secunia は、同脆弱性の危険度を「中程度」としている。

同脆弱性は、Hewlett-Packard の OS『HP-UX』プラットフォーム用の『Sun ONE/iPlanet Web Server 6.0 Service Pack 5』およびそれ以前の版に存在する。Sun は、問題を修正した『同 Service Pack 6』をすでにリリース済みで、アップグレード以外の対処法は無いとしている。

今回問題となった製品は、同社が『Sun Open Net Environment (Sun ONE)』ブランドの下で展開している Web サービス構想の重要要素だ。

Sun ONE ブランドの製品には、『Sun ONE Web Server』『Sun ONE Portal Server』『Sun ONE Application Server』『Sun ONE Directory Server』『Sun ONE Identity Server』『Sun ONE Messaging Server』『Sun ONE Integration Server』などがあり、これらは以前『iPlanet』ブランドで提供していた。