Japan
サイト内の現在位置を表示しています。
Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性
掲載番号:NV14-003
脆弱性情報識別番号:CVE-2012-3544
概要
Apache Tomcatは、チャンク転送コーディング (chunked transfer coding) のチャンク拡張 (chunk extension) を適切に処理しないため、データをストリーミングされることで、サービス運用妨害(DoS)状態にされる可能性があります。
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
CSVIEW/FAQナビ:全バージョン
対処方法
[対策]
Apache Tomcat をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。
InfoCage PCセキュリティ
影響の有無
影響あり
- ログサーバに使用しているApache Tomcatに影響があります。
対象となる製品のバージョン
- InfoCage PCセキュリティ 全バージョン
対処方法
[対策]
2013年10月8日にリリースしたInfoCage PCセキュリティVer1.6で対応完了しています。
PPサポートサービス契約ユーザ様は無償でバージョンアップが可能です。
必要な場合は、PPサポートサービス窓口にてInfoCage PCセキュリティVer1.6の型番を指定し、バージョンアップ依頼をお願い致します。
InfoCage PCセキュリティ - 重要なお知らせ:
Apache Tomcatv6.0.37で発見された脆弱性について
WebOTX
影響の有無
影響あり
対象となる製品のバージョン
- 以下の製品を利用しており、WebOTX Webコンテナの内蔵Webサーバを利用している場合に影響があります。
- WebOTX Developer V8.1~V8.5
- WebOTX Application Server Web Edition V8.1
- WebOTX Application Server Standard-J Edition V8.1
- WebOTX Application Server Standard Edition V8.1
- WebOTX Application Server Enterprise Edition V8.1
- WebOTX Application Server Express V8.2~V8.5
- WebOTX Application Server Foundation V8.2~V8.5
- WebOTX Application Server Standard V8.2~V8.5
- WebOTX Application Server Enterprise V8.2~V8.5
- WebOTX Enterprise Service Bus V8.1~V8.5
- WebOTX SIP Application Server Standard Edition V8.1
- WebOTX Portal V8.2~V8.5
WebOTX Webサーバや、IISなどのWebサーバと連携している場合は影響をうけません。
対処方法
[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
WebOTX V8.41
https://www.support.nec.co.jp/View.aspx?id=9010102118
WebOTX V8.22
https://www.support.nec.co.jp/View.aspx?id=9010102001
まだ契約がお済でないお客様は、保守契約締結の後、ダウンロードをお願いいたします。
WebOTX V8.41
https://www.support.nec.co.jp/View.aspx?id=9010102118
WebOTX V8.22
https://www.support.nec.co.jp/View.aspx?id=9010102001
WebSAM SECUREMASTER
影響の有無
影響あり
対象となる製品のバージョン
- SECUREMASTER/EnterpriseAccessManager Version:5,6,7
- SECUREMASTER/AccessControlServer Version:5,6,7
以下のバージョンのApache TomcatにSECUREMASTERコンポーネントを配備している場合、影響を受ける可能性があります。
Apache Tomcat 7.X
- 7.0.30未満
Apache Tomcat 6.x
- 6.0.37未満
対処方法
[対策]
最新のApache Tomcatにバージョンアップしてください。
WebSAM Storage VASA Provider
影響の有無
影響あり
対象となる製品のバージョン
- WebSAM Storage VASA Provider V1.1.001
対処方法
[対策]
WebSAM Storage VASA Provider V1.1.002へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。
WebSAM Storage VMware vCenter Plug-in
影響の有無
影響あり
対象となる製品のバージョン
- WebSAM Storage VMware vCenter Plug-in V1.2.001
- WebSAM Storage VMware vCenter Plug-in V1.1.001
対処方法
[対策]
WebSAM Storage VMware vCenter Plug-in V1.2.002へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。
WebSAM Storage VMware vSphere Web Client Plug-in
影響の有無
影響あり
対象となる製品のバージョン
- WebSAM Storage VMware vSphere Web Client Plug-in V1.1
対処方法
[対策]
WebSAM Storage VMware vSphere Web Client Plug-in V2.1へアップデートしてください。
以下URLの「ダウンロード」のリンクから無償でモジュールをダウンロードできます。
参考情報
JVN iPedia JVNDB-2012-005998:
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
CVE-2012-3544:
更新情報
- 2016/07/08
- 2014/12/09
- 2014/07/23
- 2014/06/02
- 2014/04/28