ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Apache Commons FileUploadの脆弱性(CVE-2016-3092)に対する報告
ここから本文です。

HULFT Series 製品における Apache Commons FileUploadの脆弱性(CVE-2016-3092)に対する報告

最新情報一覧へ戻る
初回掲載日:2016年 7月19日
改訂日:2016年10月 6日

HULFT Series 製品におけるApache Commons FileUploadの脆弱性(CVE-2016-3092)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Apache Commons FileUploadにおいて脆弱性が公表されました(CVE-2016-3092)。
細工されたリクエストを処理することで、対象サーバの CPU リソースが枯渇する可能性があります。
Apache Commons FileUpload は、Apache が提供する複数の製品に使用されているため、HULFT Series 製品においては以下のApache製品が本脆弱性の影響を受ける可能性があります。

  • Struts 1
    • Struts 2

<Apache Commons FileUpload の脆弱性に関する情報>
https://jvn.jp/jp/JVN89379547/index.html

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2016年10月 5日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 影響ありません。
HULFT-HUB 影響ありません。
HULFT-DataMagic 影響ありません。
HULFTクラウド
HULFT-WebFT
Struts 2において影響があります。
以下の条件に該当する場合に影響があります。
HULFTクラウド Ver.1.0.0~Ver.1.6.0
HULFT-WebFT Ver.2.0.0~Ver.2.2.0A

上記条件に該当する場合、以下の最新版のバージョンに
アップデートしてください。
HULFTクラウド Ver.1.6.0A
HULFT-WebFT Ver.2.2.0B
また、Web サーバの設定でHTTP リクエストサイズの大きさを制限 (上限2048byte)することで、本脆弱性の影響を軽減することが可能です。(https://jvn.jp/jp/JVN89379547/index.html「ワークアラウンドを実施する」をご参照ください。)
HULFT-WebConnect 影響ありません。
HDC-EDI Suite Struts 1において影響があります。
以下の条件に該当する場合に影響があります。
HDC-EDI Manager Ver.2.0.0~Ver.2.5.3

上記条件に該当する場合、最新版のバージョンVer.2.6.0 に
アップデートしてください。
なお、HDC-EDI Manager Ver.2.6.0 はHDC-EDI Base Ver.4.2.0 以降に
対応するため、アップデートの際にはHDC-EDI Base をVer.4.2.0 以降に
アップデートしていただく必要があります。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

ページの先頭へ戻る