この節では、Web Server 6.1 SP13 の重要な機能および拡張機能の一覧を示します。
Web Server 6.1 SP12 では NSS 3.12.5 が含まれるようになり、SSL/TLS の再ネゴシエーションに関する脆弱性 (CVE-2009-3555 ) が軽減されましたが、解決されてはいませんでした。また、Web Server 6.1 SP12 では、Web Server を攻撃から保護するために SSL/TLS 再ネゴシエーションのすべての使用が無効になっていました。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。
Web Server 6.1 SP13 には NSS 3.12.7 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。そのため、Web Server 6.1 SP13 では SSL/TLS 再ネゴシエーションの使用がふたたび有効になっています。Web Server 6.1 SP13 での NSS および NSPR のサポートの詳細については、「NSS および NSPR のサポート」を参照してください。
問題 6957507 で報告されたとおり、以前の Web Server 6.1 バージョンには HTTP 応答分割および XSS の脆弱性が発見されていました。Web Server 6.1 SP13 ではこの脆弱性が修正されています。
「J2SE および Java SE のサポート」で説明されているように、Web Server 6.1 SP13 には JDK 1.6.0_21 が含まれています。
問題 6951364 への対応として、Web Server 6.1 SP13 の管理 GUI では、「セキュリティー」⇒「証明書の要求」を使用して CSR (証明書署名要求) を生成するときに 2048 ビットのキーサイズを指定できます。
問題 6922063 への対応として、Web Server 6.1 SP13 では、管理 GUI で「セキュリティー」⇒「証明書の要求」を選択したときに「暗号化モジュール」のデフォルト値が「内部」になります。また、「NSS 汎用暗号化サービス」は削除されています。
問題 6972686 への対応として、管理 GUI の「セキュリティー」タブから「Request Verisign Certificate」コマンドと「Install Verisign Certificate」コマンドが削除されました。
Web Server 6.1 SP13 では、次に示すマニュアルの問題に対処するために、「6.1 SP12 のマニュアルに対する修正と更新」が更新されました。
問題 ID |
説明 |
---|---|
6938886 |
「Setting Access Rights」で、使用可能なメソッドに関する誤った情報を削除するべきです |
6940796 |
net_read は、タイムアウトしたときに errno に EAGAIN を設定できます。 |
6966631 |
PathCheck の文が正しくありません。 |
6973013 |
Web 6.1 ドキュメントバグ: コマンド行からの schedulerd の停止に関して「- rm $PID_FILE」の「-」を削除する必要があります |
6977268 |
Web 6.1 および 7.0 ドキュメント RFE: すべての要求ヘッダー名が小文字で返されます |