[connect24h:4496] CobaltRaQシリーズ、Qube3のCGIWrapにてクロスサイトスクリプティング脆弱性

["K-IM" <k-imaiz@xxxxxxxxxxxxxxxxx>]

K-IMです。

http://jp.sunsolve.sun.com/patches/cobalt/japan/
にて明らかになりましたが、
SunMicrosystemsのCobaltシリーズおよびにQube3におきまして
CGIWrapにまつわるクロスサイトスクリプティング脆弱性が
あることが公になっております。
同サイトでは、修正PKGの配布のためのリンクがありますが
現時点では、まだ、リンクをクリックしてもPermissionエラーと
なります。アメリカ版のダウンロード先を見てみましたが
まだ掲載されていません。
以下の機種をお使いの方は、PKG適用のための準備を
お勧めいたします。

Qube3:RaQ1:RaQ2:RaQ3：RaQ4：RaQ550：RaQXTR：

以上、速報でした。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−

なお、クロスサイトスクリプティングに関する参考文献は以下の通りです。

●Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
（ＩＰＡ情報処理振興事業協会編）
www.ipa.go.jp/security/ciadr/20011023css.html

●「クロスサイトスクリプティング攻撃に対する
電子商取引サイトの脆弱さの実態とその対策（ＰＤＦ）」
（産業技術総合研究所 高木浩光氏編）
securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf

●セキュアWebプログラミング 第1章クロスサイトスクリプティング
（ＩＰＡセキュリティーセンター編）
www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html



--[PR]------------------------------------------------------------------
　　　　　　【FreeML とっても便利なMyPage ご利用ですか？】
　　　　　　　 ユーザー登録するだけで、かんたんML管理！
　　　　　　　　　MLごとにニックネームもつけられる！
　　　　　　　　いまなら、ご登録キャンペーンも実施中♪
 　　　　▼ 今すぐ登録！ => http://www.freeml.com/campaign/
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp