2007.08.31 更新
CosminexusにDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。
HS07-031
下記製品の構成製品である,Cosminexus Developer's Kit for Java(TM)のJSSE(Java Secure Socket Extension)が,不正なSSL/TLSハンドシェーク要求によりDoS状態となる脆弱性があります。JSSE APIを使用してSSL/TLS接続を待ち受けるシステムの場合,この脆弱性を利用した悪意ある第三者の攻撃により,サービス不能に陥る可能性があります。
■Cosminexus V7.5
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
対象バージョン :
■Cosminexus V7.5
対象バージョン :
対策バージョン :
■Cosminexus V7.5
上記対象製品に含まれる,脆弱性対策製品名(*1) :
脆弱性対策製品の対策バージョン(*2) :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)