【WebOTX Application Server】クライアントから送信したパラメータが1000までしか受け付けられない(OTX-FAQ-000785)
質問内容
ブラウザよりPOSTにて2000程度のパラメータを含むFormを送信し、
Servletにてパラメータ数をrequest.getParameterMap().size()にて確認した所、1000となっています。
WebOTX側で何か制限をしているでしょうか。
回答内容
これは、V8.31.01.06等のパッチで追加した次の脆弱性の対処のために
発生していると考えられます。
[セキュリティ脆弱性の修正]
- [高:1120002]
ハッシュ衝突を想定して制限を行わずにフォームパラメータのハッシュ値を算
出するため、サービス運用妨害 (CPU 資源の消費) 状態となる
(Tomcatの脆弱性 CVE-2012-0022、CVE-2011-4858)
本脆弱性に関する情報は
こちらで公開しています。
【対象製品】Application Server
【確認済みのバージョン】すべて
【確認済みのエディション】すべて
【確認済みの対象OS】すべて
【確認済みのJavaバージョン】すべて
【コンポーネント】Webコンテナ
【カテゴリー】運用/設定
製品名カテゴリ
WebOTX
WebOTX Application Server
-
コンテンツID:
3150106132
-
公開日:
2013年10月10日
-
最終更新日:2021年06月29日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: