このリリースでの新機能

Sun Java System Web Proxy Server 4.0.13 は Microsoft Windows 2008 Enterprise Edition をサポートします。このリリースでは、セキュリティーの脆弱性に関連したバグを含む重要なバグが修正されています。

Bug 6917212 では、Sun Java System Web Proxy Server のダイジェスト認証方法で起きるバッファーオーバーフローの問題について説明します。この問題により、権限のないリモートユーザーが Web Proxy Server をクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が原因となって、昇格した特権で任意のコードが実行されてしまう可能性もあります。

Bug 6917211 では、Sun Java System Web Proxy Server の HTTP TRACE 機能で起きるヒープオーバーフローの問題について説明します。この問題により、権限のないリモートユーザーが Web Proxy Server をクラッシュさせ、サービス拒否 (DoS) の状況を作り出すことができる可能性があります。これらの問題が悪用され、機密情報への無許可アクセスを許してしまう可能性もあります。

Bug 6897536 では、Sun Java System Web Proxy Server によって送出される「Proxy-support: Session-Based-Authentication」ヘッダーについて説明します。クライアントからサーバーへの認証の整合性を正確に尊重するプロキシは、プロキシからの HTTP 応答内で「Proxy-support: Session-Based-Authentication」HTTP ヘッダーをクライアントに供給します。プロキシがサーバーからの「401 Unauthorized」応答とともにこのヘッダーを供給する場合を除き、クライアントにおいてプロキシ経由で SPNEGO HTTP 認証機構を利用してはいけません。

Bug 6901079 では、プロキシの HTTP クライアントの新しい機能について説明します。この機能は、バックエンドサーバーから受信した任意のエラー応答に対して、Error ステージを必要に応じて実行できるというものです。

Bug 6862976 では、「マップ」SAF 下の新しいパラメータ「trailing-slash-redirect 」について説明します。このパラメータを「true 」に設定した場合、「マップ」SAF は「to」パラメータの値を新しい URI として使用し、「from」パラメータの値を URI に付加しません。

Bug 6906258 では、新しく追加された LDAP 検索フィルタのサポートについて説明します。