Japan

サイト内の現在位置を表示しています。

WebOTX Web コンテナ:複数のContent-Lengthヘッダを含む HTTPリクエストの処理に不備に起因するクロスサイトスクリプティングの脆弱性 (2009年04月14日時点)

「重要なお知らせ(2011年以前)」へ戻る

1. 概要

Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで クロスサイトスクリプティングなど HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。

2. 問題のある製品名

次の製品が該当します(V7.11以降は影響ありません)。

  • WebOTX Web Edition V4.x~V6.5
  • WebOTX Standard-J Edition V4.x~V6.5
  • WebOTX Standard Edition V4.x~V6.5
  • WebOTX Enterprise Edition V4.x~V6.5
  • WebOTX Application Server Web Edition V7.1
  • WebOTX Application Server Standard-J Edition V7.1
  • WebOTX Application Server Standard Edition V7.1
  • WebOTX Application Server Enterprise Edition V7.1
  • WebOTX UDDI Registry V1.1~V7.1
  • WebOTX 開発環境 V6.1~V6.5
  • WebOTX Developer V7.1
  • WebOTX Enterprise Service Bus V6.4~V7.1
  • WebOTX SIP Application Server Standard Edition V7.1

3. 対処方法

別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。

4. 参考ページ

5. 更新履歴

2009/04/14
初 版