ページの先頭です。
ここから本文です。

お知らせ

[WebOTX] セキュリティ脆弱性(CVE-2014-0075)への影響と対策


概要

チャンクの処理に問題があり、第三者により、データのストリーミング中のリクエストのチャンク転送コーディング (chunked transfer coding) 内の不正な形式のチャンクサイズを介して、サービス運用妨害 (リソース消費) 状態にされる可能性があります。

詳細は、以下の URL を参照してください。


影響を受ける条件

内蔵Webサーバを利用している場合に影響を受けます。
WebOTX Webサーバ(Apache)やIISなどの外部Webサーバ経由で利用している場合は影響を受けません。


影響のある製品

  • WebOTX Web Edition V6.1~V6.5
  • WebOTX Standard-J Edition V6.1~V6.5
  • WebOTX Standard Edition V6.1~V6.5
  • WebOTX Enterprise Edition V6.1~V6.5
  • WebOTX UDDI Registry V1.1~V7.1
  • WebOTX 開発環境 V6.1~V6.5
  • WebOTX Developer V7.1~V8.5
  • WebOTX Application Server Web Edition V7.1~V8.1
  • WebOTX Application Server Standard-J Edition V7.1~V8.1
  • WebOTX Application Server Standard Edition V7.1~V8.1
  • WebOTX Application Server Enterprise Edition V7.1~V8.1
  • WebOTX Application Server Express V8.2~V8.5
  • WebOTX Application Server Foundation V8.2~V8.5
  • WebOTX Application Server Standard V8.2~V8.5
  • WebOTX Application Server Enterprise V8.2~V8.5
  • WebOTX Enterprise Service Bus V6.4~V8.5
  • WebOTX SIP Application Server Standard Edition V7.1~V8.1
  • WebOTX Portal V8.2~V8.5
  • WebOTX Application Server Express V9.1~V9.2
  • WebOTX Application Server Standard V9.2
  • WebOTX Application Server Enterprise V9.2
  • WebOTX Portal V9.1

対処方法

下記の製品をご利用の場合は、該当する製品の最新パッチモジュールを適用してください。
WebOTX Application Server V9.21   V9.21.00.01 以降(7月末公開予定)

その他のバージョンについては、公開時期は現在検討中です。 急ぎでパッチが必要な場合は調整しますのでご相談ください。


回避方法

回避方法はありません。
WebOTX Webサーバ(Apache)やIISなどの外部Webサーバ経由で利用するように変更することで、影響を受けないようにすることができます。

製品名カテゴリ

WebOTX
WebOTX Application Server
WebOTX Service Integration

  • コンテンツID: 3010100958
  • 公開日: 2014年07月14日
  • 最終更新日:2014年07月15日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。