Hitachi Web ServerのSSL機能におけるDoS脆弱性

2014.05.14 更新

Hitachi Web ServerのSSL機能を使用している場合に，リモートからサービス拒否(DoS)攻撃が引き起こされる脆弱性(CVE-2009-3245)が存在します。

脆弱性ID

HS10-008

脆弱性の内容

Hitachi Web ServerのSSL機能を使用している場合に，不正なパケットを受信することで，Hitachi Web Server のサービスを停止させられる可能性があります。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
なお，SSL機能を使用していない場合は，本脆弱性は発生しません。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : Hitachi Web Server

対象バージョン :

HP-UX(10.20以前)

01-00 - 01-02-/D(*1)

HP-UX(11.00以降)

01-00 - 01-02-/D(*1), 02-00 - 02-04-/A

HP-UX(IPF)

02-02 - 02-04-/A

Windows

02-00 - 02-04-/B

Solaris

01-00 - 01-02-/D(*1), 02-00 - 02-04-/A

Linux

01-01 - 02-00-/A(*1), 02-02 - 02-05

TurboLinux Server 6 for MP Series

01-01(*2)

TurboLinux 7 Server for AP8000

02-00(*2)

AIX

01-01 - 01-02-/E(*1), 02-00 - 02-04-/A

対象製品名 : Hitachi Web Server - Security Enhancement

対象バージョン :

HP-UX(IPF)

02-04 - 02-04-/E(*2)

*1

本バージョンをお使いの方は，後継製品へのバージョンアップをお願いいたします。

*2

本バージョンをお使いの方は，サポートサービス窓口へご相談願います。

また本問題は，Hitachi Web ServerがバンドルされるCosminexus製品にも該当します。Cosminexus製品に含まれるHitachi Web Serverのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : Hitachi Web Server

対策バージョン :

HP-UX(11.00以降)

02-04-/B 2006.10.17

HP-UX(IPF)

02-04-/B 2006.09.27

Windows

02-04-/C 2006.11.08

Solaris

02-04-/B 2006.12.06

Linux

02-06 2005.07.08

AIX

02-04-/B 2006.10.24

更新履歴

2014.05.14

CVE番号に関する情報を追加しました。

2010.05.17

このセキュリティ情報ページを新規作成および発信しました。