Japan
サイト内の現在位置を表示しています。
WebOTX Web コンテナ:複数のContent-Lengthヘッダを含む HTTPリクエストの処理に不備に起因するクロスサイトスクリプティングの脆弱性 (2009年04月14日時点)
1. 概要
Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで クロスサイトスクリプティングなど HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。
2. 問題のある製品名
次の製品が該当します(V7.11以降は影響ありません)。
- WebOTX Web Edition V4.x~V6.5
- WebOTX Standard-J Edition V4.x~V6.5
- WebOTX Standard Edition V4.x~V6.5
- WebOTX Enterprise Edition V4.x~V6.5
- WebOTX Application Server Web Edition V7.1
- WebOTX Application Server Standard-J Edition V7.1
- WebOTX Application Server Standard Edition V7.1
- WebOTX Application Server Enterprise Edition V7.1
- WebOTX UDDI Registry V1.1~V7.1
- WebOTX 開発環境 V6.1~V6.5
- WebOTX Developer V7.1
- WebOTX Enterprise Service Bus V6.4~V7.1
- WebOTX SIP Application Server Standard Edition V7.1
3. 対処方法
別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。
4. 参考ページ
- (JVNDB-2005-000866)Apache Tomcat における HTTP Request Smuggling の脆弱性
- (CVE-2005-2090)Jakarta Tomcat 5.0.19 (Coyote/1.1) and Tomcat 4.1.24 (Coyote/1.0) allows remote attackers to poison the web cache, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with both a "Transfer-Encoding: chunked" header and a Content-Length header, which causes Tomcat to incorrectly handle and forward the body of the request in a way that causes the receiving server to process it as a separate HTTP request, aka "HTTP Request Smuggling."
5. 更新履歴
- 2009/04/14
-
初 版