チャンクの処理に問題があり、大量のチャンクデータの総量、または トレーラフィールド内の HTTP ヘッダ値の空白文字を適切に処理せずに、チャンク形式転送コーディング (chunked transfer coding) を処理するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。

詳細は、以下の URL を参照してください。

• Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
• CVE-2013-4322

内蔵Webサーバを利用している場合に影響を受けます。
WebOTX Webサーバ（Apache）やIISなどの外部Webサーバ経由で利用している場合は影響を受けません。

• WebOTX Developer V8.1～V8.5

• WebOTX Application Server Web Edition V8.1
• WebOTX Application Server Standard-J Edition V8.1
• WebOTX Application Server Standard Edition V8.1
• WebOTX Application Server Enterprise Edition V8.1

• WebOTX Application Server Express V8.2～V8.5
• WebOTX Application Server Foundation V8.2～V8.5
• WebOTX Application Server Standard V8.2～V8.5
• WebOTX Application Server Enterprise V8.2～V8.5
• WebOTX Enterprise Service Bus V8.2～V8.5
• WebOTX SIP Application Server Standard Edition V8.1
• WebOTX Portal V8.2～V8.5

• WebOTX Application Server Express V9.1～V9.2
• WebOTX Application Server Standard V9.2
• WebOTX Application Server Enterprise V9.2
• WebOTX Portal V9.1

下記の製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
WebOTX Application Server V9.21 　　V9.21.00.01 以降（7月末公開予定）

その他のバージョンについては、公開時期は現在検討中です。 急ぎでパッチが必要な場合は調整しますのでご相談ください。

回避方法はありません。
WebOTX Webサーバ（Apache）やIISなどの外部Webサーバ経由で利用するように変更することで、影響を受けないようにすることができます。