6.1 SP13 の機能および拡張機能

この節では、Web Server 6.1 SP13 の重要な機能および拡張機能の一覧を示します。

• 「NSS および NSPR のバージョン更新による SSL/TLS の脆弱性 CVE-2009-3555 の解決」

• 「HTTP 応答分割および XSS の脆弱性の解決」

• 「JDK のバージョン更新」

• 「CSR での 2048 ビットキーサイズのサポート」

• 「CSR の暗号化モジュールがデフォルトで「内部」に設定される」

• 「管理 GUI の Verisign 証明書オプションの削除」

• 「マニュアルの修正と更新」

NSS および NSPR のバージョン更新による SSL/TLS の脆弱性 CVE-2009-3555 の解決

Web Server 6.1 SP12 では NSS 3.12.5 が含まれるようになり、SSL/TLS の再ネゴシエーションに関する脆弱性 (CVE-2009-3555 ) が軽減されましたが、解決されてはいませんでした。また、Web Server 6.1 SP12 では、Web Server を攻撃から保護するために SSL/TLS 再ネゴシエーションのすべての使用が無効になっていました。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。

Web Server 6.1 SP13 には NSS 3.12.7 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。そのため、Web Server 6.1 SP13 では SSL/TLS 再ネゴシエーションの使用がふたたび有効になっています。Web Server 6.1 SP13 での NSS および NSPR のサポートの詳細については、「NSS および NSPR のサポート」を参照してください。

HTTP 応答分割および XSS の脆弱性の解決

問題 6957507 で報告されたとおり、以前の Web Server 6.1 バージョンには HTTP 応答分割および XSS の脆弱性が発見されていました。Web Server 6.1 SP13 ではこの脆弱性が修正されています。

JDK のバージョン更新

「J2SE および Java SE のサポート」で説明されているように、Web Server 6.1 SP13 には JDK 1.6.0_21 が含まれています。

CSR での 2048 ビットキーサイズのサポート

問題 6951364 への対応として、Web Server 6.1 SP13 の管理 GUI では、「セキュリティー」⇒「証明書の要求」を使用して CSR (証明書署名要求) を生成するときに 2048 ビットのキーサイズを指定できます。

CSR の暗号化モジュールがデフォルトで「内部」に設定される

問題 6922063 への対応として、Web Server 6.1 SP13 では、管理 GUI で「セキュリティー」⇒「証明書の要求」を選択したときに「暗号化モジュール」のデフォルト値が「内部」になります。また、「NSS 汎用暗号化サービス」は削除されています。

管理 GUI の Verisign 証明書オプションの削除

問題 6972686 への対応として、管理 GUI の「セキュリティー」タブから「Request Verisign Certificate」コマンドと「Install Verisign Certificate」コマンドが削除されました。

マニュアルの修正と更新

Web Server 6.1 SP13 では、次に示すマニュアルの問題に対処するために、「6.1 SP12 のマニュアルに対する修正と更新」が更新されました。