2014.05.14 更新
リバースプロキシ機能において,バックエンドのサーバ(リモートサーバ)から不正な応答を受信した場合に,Hitachi Web Serverのサーバプロセスが異常終了する場合があります。(リバースプロキシ機能使用時における脆弱性(CVE-2007-3847)が存在します。)
HS07-039
リバースプロキシ機能において,バックエンドのサーバ(リモートサーバ)から不正なデータを受信した場合に,Hitachi Web Serverのサーバプロセス,もしくはサーバスレッドが異常終了する問題があります。
バックエンドのサーバ(リモートサーバ)側の悪意のある第三者からの攻撃により,上記の問題が発生する可能性があります。なお,攻撃者により任意のコードが実行されることはありません。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。なお,リバースプロキシ機能を使用していない場合は,本脆弱性は発生しません。
対象バージョン :
対象バージョン :
また本問題は,Hitachi Web Serverがバンドルされる下記のCosminexus製品にも該当します。Cosminexus製品に含まれるHitachi Web Serverのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
■Cosminexus V7
対象バージョン :
対象バージョン :
対象バージョン :
■Cosminexus V6.7
対象バージョン :
対象バージョン :
対象バージョン :
■Cosminexus V6
対象バージョン :
対象バージョン :
■Cosminexus V5以前
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)