ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【WebOTX】Struts 脆弱性 サーブレットフィルタ について

概要

Apache Strutsに脆弱性(CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) が報告されました。

本脆弱性が悪用された場合、情報の搾取や特定ファイルの操作、および Web アプリケーションを一時的に使用不可にされてしまいます。Apache Struts には、ClassLoader を操作される脆弱性が存在します。
この脆弱性を含む Apache Struts のバージョンを WebOTX の Web 版運用管理コンソールにて使用しており、脆弱性を利用した攻撃が行われる可能性があります。

本件では、脆弱性を利用した攻撃に対して拒否するサーブレットフィルタを提供します。該当するバージョン、OSのフィルタを取得してください。

なお、本脆弱性についてのWebOTX製品に関する詳細情報はこちらを参照ください。

製品名カテゴリ

WebOTX
WebOTX Application Server

対象製品

品名 WebOTX
リビジョン V7.1
対象OS Windows
型番 下記[対象機器]を参照
修正情報

【ファイル名】 
webotx_struts_filter_win.zip
(形式:zip形式 サイズ:1,874 バイト)


【ファイル名】 
readme_webotx_struts_servletfilter_for7_win.txt
(形式:txt形式 サイズ:13,017 バイト)



品名 WebOTX
リビジョン V7.1
対象OS HP-UX
Linux
Solaris
型番 下記[対象機器]を参照
修正情報

【ファイル名】 
webotx_struts_filter_unix.tar.tgz
(形式:tgz形式 サイズ:2,428 バイト)


【ファイル名】 
readme_webotx_struts_servletfilter_for7_unix.txt
(形式:txt形式 サイズ:13,921 バイト)



品名 WebOTX
リビジョン V6.1~V6.5
対象OS Windows
型番 下記[対象機器]を参照
修正情報

【ファイル名】 
webotx_struts_filter_win.zip
(形式:zip形式 サイズ:1,874 バイト)


【ファイル名】 
readme_webotx_struts_servletfilter_for6_win.txt
(形式:txt形式 サイズ:13,037 バイト)



品名 WebOTX
リビジョン V6.1~V6.5
対象OS HP-UX
Linux
型番 下記[対象機器]を参照
修正情報

【ファイル名】 
webotx_struts_filter_unix.tar.tgz
(形式:tgz形式 サイズ:2,428 バイト)


【ファイル名】 
readme_webotx_struts_servletfilter_for6_unix.txt
(形式:txt形式 サイズ:13,845 バイト)



種別

修正情報

障害区分

その他

障害内容/強化内容

CVE-2014-0094, CVE-2014-0112, CVE-2014-0113 の脆弱性を利用した攻撃ではリクエストパラメータ内にクラスローダを操作するための文字列が含まれています。この文字列を本件で提供するサーブレットフィルタにてチェックを行い、該当する文字列がパラメータ名にある場合にそのリクエストを拒否し、クライアントに HTTP ステータスコード 500 エラー(Internal Server Error)を返します。 該当する文字列とは、次の正規表現を含むリクエストパラメータです。

  • (^|\W)[cC]lass\W
  • (.*\.|^|.*|\[('|"))(c|C)lass(\.|('|")]|\[).*」

障害原因/強化理由

READMEをご覧ください。

対処が必要となる製品がインストールされているかを確認する方法

READMEをご覧ください。

対処が正しく適用されていることを確認する方法

READMEをご覧ください。

対象機器

型番 製品名
UL1519-41T
UL1519-51T
UL1519-61T
UL1519-71T
UL1519-81T
UL4021-402
UL4021-502
UL4021-602
UL4021-702
UQ2620-E090A1
UQ2620-H090A1
UQ2620-G090A1
UQ2620-E0A0A1
UQ2620-H0A0A1
UQ2620-G0A0A1
UQ2620-E0B0A1
UQ2620-H0B0A1
UQ2620-G0B0A1
UQ2620-E0D0A1
UQ2620-H0D0A1
UQ2620-G0D0A1
UYHUB9-2000
UYHUBA-2000
UYHUBC-2000
WebOTX Web Edition V6.1~V6.5
UL1519-42T
UL1519-43T
UL1519-55T
UL1519-56T
UL1519-62T
UL1519-63T
UL1519-72T
UL1519-73T
UL1519-82T
UL1519-83T
UL4021-403
UL4021-404
UL4021-513
UL4021-514
UL4021-603
UL4021-604
UL4021-703
UL4021-704
UQ2630-E080A1
UQ2630-E080A2
UQ2630-H080A1
UQ2630-H080A2
UQ2630-G080A1
UQ2630-G080A2
UQ2630-E090A3
UQ2630-E090A4
UQ2630-H090A3
UQ2630-H090A4
UQ2630-G090A3
UQ2630-G090A4
UQ2630-E0A0A1
UQ2630-E0A0A2
UQ2630-H0A0A1
UQ2630-H0A0A2
UQ2630-G0A0A1
UQ2630-G0A0A2
UQ2630-E0B0A1
UQ2630-E0B0A2
UQ2630-H0B0A1
UQ2630-H0B0A2
UQ2630-G0B0A1
UQ2630-G0B0A2
UQ2630-E0C0A1
UQ2630-E0C0A2
UQ2630-H0C0A1
UQ2630-H0C0A2
UQ2630-G0C0A1
UQ2630-G0C0A2
UYHUC9-2000
UYHUC9-2500
UYHUCB-2000
UYHUCB-2500
UYHUCC-2000
UYHUCC-2500
WebOTX Standard-J Edition V6.1~V6.5
UL1519-70K
UL1519-71K
UL1519-80K
UL1519-81K
UL1519-90K
UL1519-91K
UL1519-A0K
UL1519-A1K
UL4021-208
UL4021-218
UL4021-308
UL4021-318
UL4021-408
UL4021-418
UQ2631-E040A1
UQ2631-E040A2
UQ2631-H040A1
UQ2631-H040A2
UQ2631-G040A1
UQ2631-G040A2
UQ2631-E050A1
UQ2631-E050A2
UQ2631-H050A1
UQ2631-H050A2
UQ2631-G050A1
UQ2631-G050A2
UQ2631-E060A1
UQ2631-E060A2
UQ2631-H060A1
UQ2631-H060A2
UQ2631-G060A1
UQ2631-G060A2
UQ2631-E070A1
UQ2631-E070A2
UQ2631-H070A1
UQ2631-H070A2
UQ2631-G070A1
UQ2631-G070A2
UYHUDA-2000
UYHUDA-2500
UYHUDC-2000
UYHUDC-2500
WebOTX Standard Edition V6
UL1519-70L
UL1519-71L
UL1519-80L
UL1519-81L
UL1519-90L
UL1519-91L
UL1519-A0L
UL1519-A1L
UL4021-209
UL4021-219
UL4021-309
UL4021-319
UL4021-409
UL4021-419
UQ2631-E040B1
UQ2631-E040B2
UQ2631-H040B1
UQ2631-H040B2
UQ2631-G040B1
UQ2631-G040B2
UQ2631-E050B1
UQ2631-E050B2
UQ2631-H050B1
UQ2631-H050B2
UQ2631-G050B1
UQ2631-G050B2
UQ2631-E060B1
UQ2631-E060B2
UQ2631-H060B1
UQ2631-H060B2
UQ2631-G060B1
UQ2631-G060B2
UQ2631-E070B1
UQ2631-E070B2
UQ2631-H070B1
UQ2631-H070B2
UQ2631-G070B1
UQ2631-G070B2
UYHUEA-2000
UYHUEA-2500
UYHUEC-2000
UYHUEC-2500
WebOTX Enterprise Edition V6
UL1519-80Y
UL4021-806
UQ2640-E090A1
UQ2640-H090A1
UQ2640-G090A1
WebOTX UDDI Registry V7.1
UL1519-84T
UL4021-605
UQ2600-E0C0A1
UQ2600-H0C0A1
UQ2600-G0C0A1
WebOTX 開発環境 V6.5
UL1519-94T
UL4021-705
UQ2600-E0D0A1
UQ2600-H0D0A1
UQ2600-G0D0A1
UYH5AD-2000
WebOTX Developer V7.1
UL1519-91T
UL4021-802
UQ2620-E0E0A1
UQ2620-H0E0A1
UQ2620-G0E0A1
UYHUBD-2000
WebOTX Application Server Web Edition V7.1
UL1519-92T
UL1519-93T
UL4021-803
UL4021-804
UQ2630-E0D0A1
UQ2630-E0D0A2
UQ2630-H0D0A1
UQ2630-H0D0A2
UQ2630-G0D0A1
UQ2630-G0D0A2
UYHUCD-2000
UYHUCD-2500
WebOTX Application Server Standard-J Edition V7.1
UL1519-B0K
UL1519-B1K
UL1519-B2K
UL1519-B3K
UL4021-508
UL4021-518
UL4021-528
UL4021-538
UQ2631-E080A1
UQ2631-E080A2
UQ2632-E080A1
UQ2632-E080A2
UQ2631-H080A1
UQ2631-H080A2
UQ2632-H080A2
UQ2631-G080A1
UQ2631-G080A2
UQ2632-G080A1
UQ2632-G080A2
UYHUDD-2000
UYHUDD-2500
UYHUDD-2100
UYHUDD-2600
WebOTX Application Server Standard Edition V7.1
UL1519-B0L
UL1519-B1L
UL1519-B2L
UL1519-B3L
UL4021-509
UL4021-519
UL4021-529
UL4021-539
UQ2631-E080B1
UQ2631-E080B2
UQ2632-E080B1
UQ2632-E080B2
UQ2631-H080B1
UQ2631-H080B2
UQ2632-H080B1
UQ2632-H080B2
UQ2631-G080B1
UQ2631-G080B2
UQ2632-G080B1
UQ2632-G080B2
UYHUED-2000
UYHUED-2500
UYHUED-2100
UYHUED-2600
WebOTX Application Server Enterprise Edition V7.1
UL1519-00AB
UL1519-01AB
UL1519-10AB
UL1519-11AB
UL1519-20AB
UL1519-21AB
UL4021-00S
UL4021-01S
UL4021-10S
UL4021-11S
UQ2650-E010A1
UQ2650-E010A2
UQ2650-H010A1
UQ2650-H010A2
UQ2650-G010A1
UQ2650-G010A2
UQ2650-E020A1
UQ2650-E020A2
UQ2650-H020A1
UQ2650-H020A2
UQ2650-G020A1
UQ2650-G020A2
UQ2650-E030A1
UQ2650-E030A2
UQ2650-H030A1
UQ2650-H030A2
UQ2650-G030A1
UQ2650-G030A2
UYHUSD-2000
UYHUSD-2500
WebOTX Enterprise Service Bus V6.4~V7.1
UL1519-00AG
UL1519-01AG
UL4021-00V
UL4021-01V
WebOTX SIP Application Server Standard Edition V7.1

適用方法

READMEをご覧ください。

補足

READMEをご覧ください。

関連情報

  • コンテンツID: 9010103240
  • 公開日: 2014年05月20日
  • 最終更新日:2014年05月23日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。