Sun Alert:102822

2007年4月24日 at 3:05 AM



下記のバージョンを御使用中のWeb Server管理者の方へ、下記のSun Alertが

報告されました。



Sun Alert:102822 Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server





【対応策】

 Sun Java System Web Server 6.1 Service Pack 7もしくは

 各プロダクト用のパッチが用意されておりますので、

 是非早急なアップデートを御検討ください。



 Product Downloads
Sun Java System Web Server 6.1 Service Pack 7




【問題】

 ある条件下で、取り消し(revoke)されたクライアント証明書を持つユーザが

 有効なCRLを含むWeb Serverのインスタンスに対してアクセスされる。



【影響のあるバージョン】



 SPARC Platform

  * Sun Java System Web Server 6.1 without Service Pack 7

  * Sun Java System Web Server 6.1 without patch 116648-19



 x86 Platform

  * Sun Java System Web Server 6.1 without Service Pack 7

  * Sun Java System Web Server 6.1 without patch 116649-19



 Linux Platform

  * Sun Java System Web Server 6.1 without Service Pack 7

  * Sun Java System Web Server 6.1 without patch 118202-11

 AIX Platform

  * Sun Java System Web Server 6.1 without Service Pack 7

 HP-UX Platform

  * Sun Java System Web Server 6.1 without Service Pack 7



【影響の無いバージョン】

  * Sun Java System Web Server 6.0

  * Sun Java System Web Server 6.1 for Windows

  * Sun Java System Web Server 7.0





PS.

先ほどWeb Serverのパフォーマンスに関する良い記事を書いたばかりなので、

タイミングが少し悪かったですね。

しかし管理者の皆様へ今後も安心して御使用いただくためにも、

このような情報も可能な限り本ブログで公開して行きたいと思います。




最近発効されたSun Alert一覧





広告

Entry filed under: SJS Web Server 7.

SJS Web Server 7.0はApache2.2.4の2倍速い!! JavaOne Conference 2007


Java Champion & Evangelist

ご注意

このエントリは個人の見解であり、所属する会社の公式見解ではありません

カレンダー

2007年4月
« 3月   5月 »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

カテゴリー

Twitter

clustermap

ブログ統計情報

  • 986,051 hits

Feeds


%d人のブロガーが「いいね」をつけました。