WebOTX Webコンテナにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3544)について
概要
セキュリティ脆弱性 CVE-2012-3544 が報告されました。
この脆弱性は、チャンク転送コーディング (chunked transfer coding) のチャンク拡張 (chunk extension) を適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性です。
詳細は、以下の URL を参照してください。
影響範囲
本脆弱性は、以下の製品を利用しており、WebOTX Webコンテナの内蔵Webサーバを利用している場合に影響があります。WebOTX Webサーバや、IISなどのWebサーバと連携している場合は影響をうけません。
【影響のある製品】
- WebOTX Developer V8.1~V8.5
- WebOTX Application Server Web Edition V8.1
- WebOTX Application Server Standard-J Edition V8.1
- WebOTX Application Server Standard Edition V8.1
- WebOTX Application Server Enterprise Edition V8.1
- WebOTX Application Server Express V8.2~V8.5
- WebOTX Application Server Foundation V8.2~V8.5
- WebOTX Application Server Standard V8.2~V8.5
- WebOTX Application Server Enterprise V8.2~V8.5
- WebOTX Enterprise Service Bus V8.1~V8.5
- WebOTX SIP Application Server Standard Edition V8.1
- WebOTX Portal V8.2~V8.5
対策
パッチモジュール公開済みの製品をご利用の場合
下記に挙げた製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
(※1)パッチモジュールは製品保守契約を結んでいただいたお客様に限定して提供させていただいています。まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
WebOTX Portal
-
コンテンツID:
3010100624
-
公開日:
2013年06月18日
-
最終更新日:2013年09月20日