[WebOTX] セキュリティ脆弱性(CVE-2013-4322)への影響と対策
概要
チャンクの処理に問題があり、大量のチャンクデータの総量、または トレーラフィールド内の HTTP ヘッダ値の空白文字を適切に処理せずに、チャンク形式転送コーディング (chunked transfer coding) を処理するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
詳細は、以下の URL を参照してください。
影響を受ける条件
内蔵Webサーバを利用している場合に影響を受けます。
WebOTX Webサーバ(Apache)やIISなどの外部Webサーバ経由で利用している場合は影響を受けません。
影響のある製品
- WebOTX Developer V8.1~V8.5
- WebOTX Application Server Web Edition V8.1
- WebOTX Application Server Standard-J Edition V8.1
- WebOTX Application Server Standard Edition V8.1
- WebOTX Application Server Enterprise Edition V8.1
- WebOTX Application Server Express V8.2~V8.5
- WebOTX Application Server Foundation V8.2~V8.5
- WebOTX Application Server Standard V8.2~V8.5
- WebOTX Application Server Enterprise V8.2~V8.5
- WebOTX Enterprise Service Bus V8.2~V8.5
- WebOTX SIP Application Server Standard Edition V8.1
- WebOTX Portal V8.2~V8.5
- WebOTX Application Server Express V9.1~V9.2
- WebOTX Application Server Standard V9.2
- WebOTX Application Server Enterprise V9.2
- WebOTX Portal V9.1
対処方法
下記の製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
WebOTX Application Server V9.21 V9.21.00.01 以降(7月末公開予定)
その他のバージョンについては、公開時期は現在検討中です。
急ぎでパッチが必要な場合は調整しますのでご相談ください。
回避方法
回避方法はありません。
WebOTX Webサーバ(Apache)やIISなどの外部Webサーバ経由で利用するように変更することで、影響を受けないようにすることができます。
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
-
コンテンツID:
3010100957
-
公開日:
2014年07月14日
-
最終更新日:2014年07月15日