最終更新時刻：2009年11月10日(火) 21時59分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性

吉澤亨史

2008/08/05 14:17

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）が8月1日、Oracle WebLogic（旧BEA WebLogic）Server および WebLogic Express Applicaiton ServerのWebLogic Apache connectorプラグインにバッファオーバーフローの脆弱性が確認されたことを明らかにした。

　これらの製品には、Apacheウェブサーバと連動させるためのWeblogic Apache connectorプラグイン「mod_wl」が搭載されており、このプラグインに、細工されたPOSTリクエストを処理する際にバッファオーバーフローを引き起こす脆弱性が存在する。この脆弱性に関する検証コードも公開されている。

　この問題が悪用されると、遠隔の第三者によって任意のコードが実行される可能性がある。7月31日現在、この脆弱性への対策方法は公開されていない。しかしOcacleでは、この脆弱性を軽減する回避策として、Apacheのhttpd.confにLimitRequestLine 4000のパラメータを追加する、mod_securityモジュールを導入するといった対策を公開している。

　この脆弱性の影響を受けるシステムは以下の通り。

WebLogic Server 10.0 Maintenance Pack 1 およびそれ以前
WebLogic Server 9.2 Maintenance Pack 3 およびそれ以前
WebLogic Server 9.1
WebLogic Server 9.0
WebLogic Server 8.1 Service Pack 6 およびそれ以前
WebLogic Server 7.0 Service Pack 7 およびそれ以前
WebLogic Server 6.1 Service Pack 7 およびそれ以前

関連企業

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

PACT受賞の件

先日、シリコンバレーの有名なインキュベーション施設であるPlug and Play Tech Center主催のPACTという...
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
東芝

dynabook EX/35K
NEC

LaVie L LL550/TG
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66J2
NEC

LaVie L LL550/VG6
東芝

dynabook TX/66K
東芝

dynabook UX/23JNL
NEC

LaVie L LL730/TG
富士通

FMV-BIBLO NF/D50

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

市橋容疑者を逮捕、千葉県警へ　「何も言いたく..

2009/11/11 00:16
「役者はヒゲと同じ…」森繁久弥さん語録

2009/11/10 23:00
鳩山首相、資産報告漏れを訂正　保有株など７年分

2009/11/11 00:09
電通と博報堂、大幅減収減益　ネット広告が初の..

2009/11/10 22:47
リンゼイさんの父「長い闘いだった」　英の自宅..

2009/11/10 23:21
「私のしごと館」、１０年３月で廃止　厚労相表明

2009/11/10 21:05

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性

関連記事 [ powered by deqwas ]

日本BEA、J2EEとSIP対応アプリケーション・サーバ 「BEA WebLogic SIP Server 2.1J」を出荷開始

日本BEA、BEA WebLogic ServerがUnix／Windows／Linuxをサポート

Windowsサーバにバッファオーバーフローの脆弱性

DVD複製ソフトウェア裁判、即日結審ならず

サムスン電子、サンディスクの買収を検討か

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

ThinkPad 最新キャンペーン

企業ITシステムの企画、構築、運用のイロハ

最大32個のセンサーが電力を徹底管理！

―エン・ジャパン厳選求人☆毎週更新―

進むストレージ環境の見直し

【最終警告】パンデミック対策特集

求めているのはSIerのエンジニア！！

新型PlayStation 3

PSP go

CNET Japan セレクション

PACT受賞の件

ボブ・ロバーツ

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ストーリーテラーの如く

Windowsの功罪

事業仕分けの傍聴者：録音や録画は自己責任で可能

富士通

東芝

NEC

NEC

東芝

NEC

東芝

東芝

NEC

富士通

日本BEA、J2EEとSIP対応アプリケーション・サーバ「BEA WebLogic SIP Server 2.1J」を出荷開始

ＮＴＴドコモ　冬春向けモデル２０機種発表