• BEA05-80.01のXSS脆弱性について

管理コンソール（console.war）自体がただのWebアプリケーションなのでそのパラメータを取得して処理する部分に任意のスクリプトを実行される問題が含まれていたというもの。
5月に出たAdvisoryで修正された内容はどうやら「;」で囲まれた部分を削除するだけとかだったみたいだけど、「;」がなくてもスクリプトは実行されてしまうので再修正っぽい。
#尚、検証はまだしてませんので直ってるか不明だったり(^_^;

• BEA05-61.01のDoS攻撃の可能性について

HTTPS通信中にユーザの操作内容に起因してソケットのクローズ処理を行うときにクローズ出来てなくてFD（ファイルディスクリプタ）が枯渇してしまう可能性があるというもの。
これにより新規のリクエストを受け付けられなくなったり、ログファイルのローテーション時に新しいファイルの為にFDを取得できないために失敗したりしてサーバのプロセス自体は生きているのにサーバがSTALL（停止）している様に見えたりする。
おそらくサーバにRSTが返ってきたりhandshakeの途中でFINが返ってきたときのエラー処理に問題があってソケットをクローズされずに残っちゃうんだろうなぁとか想像してます。
#パッチの中身はjavax.net.ssl.impl.SSLSocketImpl.classなので
#SSLSocketの実装に問題があっ他っぽい。

さて、
検証はどうしようか(^_^;