Sun Alert:102822
下記のバージョンを御使用中のWeb Server管理者の方へ、下記のSun Alertが
報告されました。
Sun Alert:102822 Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server
【対応策】
Sun Java System Web Server 6.1 Service Pack 7もしくは
各プロダクト用のパッチが用意されておりますので、
是非早急なアップデートを御検討ください。
Product Downloads
Sun Java System Web Server 6.1 Service Pack 7
【問題】
ある条件下で、取り消し(revoke)されたクライアント証明書を持つユーザが
有効なCRLを含むWeb Serverのインスタンスに対してアクセスされる。
【影響のあるバージョン】
SPARC Platform
* Sun Java System Web Server 6.1 without Service Pack 7
* Sun Java System Web Server 6.1 without patch 116648-19
x86 Platform
* Sun Java System Web Server 6.1 without Service Pack 7
* Sun Java System Web Server 6.1 without patch 116649-19
Linux Platform
* Sun Java System Web Server 6.1 without Service Pack 7
* Sun Java System Web Server 6.1 without patch 118202-11
AIX Platform
* Sun Java System Web Server 6.1 without Service Pack 7
HP-UX Platform
* Sun Java System Web Server 6.1 without Service Pack 7
【影響の無いバージョン】
* Sun Java System Web Server 6.0
* Sun Java System Web Server 6.1 for Windows
* Sun Java System Web Server 7.0
PS.
先ほどWeb Serverのパフォーマンスに関する良い記事を書いたばかりなので、
タイミングが少し悪かったですね。
しかし管理者の皆様へ今後も安心して御使用いただくためにも、
このような情報も可能な限り本ブログで公開して行きたいと思います。
最近発効されたSun Alert一覧
Entry filed under: SJS Web Server 7.
寺田 佳央 - Yoshio Terada 