CosminexusにおけるDoS脆弱性

2007.08.31 更新

CosminexusにDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。

脆弱性ID

HS07-031

脆弱性の内容

下記製品の構成製品である，Cosminexus Developer's Kit for Java(TM)のJSSE（Java Secure Socket Extension）が，不正なSSL/TLSハンドシェーク要求によりDoS状態となる脆弱性があります。JSSE APIを使用してSSL/TLS接続を待ち受けるシステムの場合，この脆弱性を利用した悪意ある第三者の攻撃により，サービス不能に陥る可能性があります。

■Cosminexus V7.5

• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Service Platform
• uCosminexus Developer Standard
• uCosminexus Developer Professional
• uCosminexus Service Architect
• uCosminexus Operator
• uCosminexus Client

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

■Cosminexus V7.5

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Operator
対象製品名 : uCosminexus Client

対象バージョン :

Windows

07-50

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

■Cosminexus V7.5

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Operator
対象製品名 : uCosminexus Client

上記対象製品に含まれる，脆弱性対策製品名(*1) :

• Cosminexus Developer's Kit for Java(TM)

脆弱性対策製品の対策バージョン(*2) :

Windows

07-50-01 2007.08.14

*1

構成製品であるCosminexus Developer's Kit for Java(TM)にて，脆弱性対策を行っております。構成製品の対策版を適用願います。

*2

構成製品であるCosminexus Developer's Kit for Java(TM)のバージョンです。

更新履歴

2007.08.31

このセキュリティ情報ページを新規作成および発信しました。