Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性

掲載番号:NV14-003
脆弱性情報識別番号:CVE-2012-3544

概要

Apache Tomcatは、チャンク転送コーディング (chunked transfer coding) のチャンク拡張 (chunk extension) を適切に処理しないため、データをストリーミングされることで、サービス運用妨害(DoS)状態にされる可能性があります。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/FAQナビ:全バージョン

対処方法

[対策]
Apache Tomcat をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。

InfoCage PCセキュリティ

影響の有無

影響あり

  • ログサーバに使用しているApache Tomcatに影響があります。

対象となる製品のバージョン

  • InfoCage PCセキュリティ 全バージョン

対処方法

[対策]
2013年10月8日にリリースしたInfoCage PCセキュリティVer1.6で対応完了しています。

PPサポートサービス契約ユーザ様は無償でバージョンアップが可能です。
必要な場合は、PPサポートサービス窓口にてInfoCage PCセキュリティVer1.6の型番を指定し、バージョンアップ依頼をお願い致します。

InfoCage PCセキュリティ - 重要なお知らせ:
Apache Tomcatv6.0.37で発見された脆弱性について

WebOTX

影響の有無

影響あり

リモートの攻撃者によって細工されたリクエストを処理することで、サーバが無制限にストリーミングを行いサービス運用妨害(DoS)となる可能性があります。

対象となる製品のバージョン

    以下の製品を利用しており、WebOTX Webコンテナの内蔵Webサーバを利用している場合に影響があります。

  • WebOTX Developer V8.1~V8.5
  • WebOTX Application Server Web Edition V8.1
  • WebOTX Application Server Standard-J Edition V8.1
  • WebOTX Application Server Standard Edition V8.1
  • WebOTX Application Server Enterprise Edition V8.1
  • WebOTX Application Server Express V8.2~V8.5
  • WebOTX Application Server Foundation V8.2~V8.5
  • WebOTX Application Server Standard V8.2~V8.5
  • WebOTX Application Server Enterprise V8.2~V8.5
  • WebOTX Enterprise Service Bus V8.1~V8.5
  • WebOTX SIP Application Server Standard Edition V8.1
  • WebOTX Portal V8.2~V8.5

WebOTX Webサーバや、IISなどのWebサーバと連携している場合は影響をうけません。

対処方法

[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。

WebOTX V8.41
https://www.support.nec.co.jp/View.aspx?id=9010102118

WebOTX V8.22
https://www.support.nec.co.jp/View.aspx?id=9010102001

WebSAM SECUREMASTER

影響の有無

影響あり

対象となる製品のバージョン

  • SECUREMASTER/EnterpriseAccessManager Version:5,6,7
  • SECUREMASTER/AccessControlServer Version:5,6,7

以下のバージョンのApache TomcatにSECUREMASTERコンポーネントを配備している場合、影響を受ける可能性があります。

Apache Tomcat 7.X
  • 7.0.30未満
Apache Tomcat 6.x
  • 6.0.37未満

対処方法

[対策]
最新のApache Tomcatにバージョンアップしてください。

WebSAM Storage VASA Provider

影響の有無

影響あり

対象となる製品のバージョン

  • WebSAM Storage VASA Provider V1.1.001

対処方法

[対策]
WebSAM Storage VASA Provider V1.1.002へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。

WebSAM Storage VMware vCenter Plug-in

影響の有無

影響あり

対象となる製品のバージョン

  • WebSAM Storage VMware vCenter Plug-in V1.2.001
  • WebSAM Storage VMware vCenter Plug-in V1.1.001

対処方法

[対策]
WebSAM Storage VMware vCenter Plug-in V1.2.002へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。

WebSAM Storage VMware vSphere Web Client Plug-in

影響の有無

影響あり

対象となる製品のバージョン

  • WebSAM Storage VMware vSphere Web Client Plug-in V1.1

対処方法

[対策]
WebSAM Storage VMware vSphere Web Client Plug-in V2.1へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。

参考情報

JVN iPedia JVNDB-2012-005998:
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性

CVE-2012-3544:

更新情報

2016/07/08
WebOTX を登録しました。
2014/12/09
InfoCage PCセキュリティを登録しました。
2014/07/23
WebSAM SECUREMASTERを登録しました。
2014/06/02
CSVIEWを登録しました。
2014/04/28
WebSAM Storage VASA Providerを登録しました。
WebSAM Storage VMware vCenter Plug-inを登録しました。
WebSAM Storage VMware vSphere Web Client Plug-inを登録しました。