2012.03.07 更新
JP1製品にRangeヘッダによるDoS脆弱性(CVE-2011-3192)が存在します。
HS11-021
特定のRangeヘッダを含むHTTPリクエストを受信すると高負荷状態やメモリ使用量が増加し,無応答状態となる場合があります。
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[回避策]による回避をお願いいたします。
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策版準備中 :
対策版準備中 :
対策バージョン :
対策バージョン :
対策版準備中 :
対策版準備中 :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)
この脆弱性に対して下記の回避策があります。対策版を適用するまでの間,回避策を実施していただくようお願いいたします。
また,httpsd.confファイルの編集およびサービスの再起動が必要となります。各製品のhttpsd.confファイルの格納場所を確認の上,対処していただくようお願いいたします。
<httpsd.confファイルの格納場所>
Windows版の場合
UNIX版またはLinux版の場合
httpsd.confファイルの最下行に追加し,該当製品のサービスを再起動してください。 再起動方法については,該当製品のマニュアルをご参考ください。 Windows版: LoadModule headers_module modules/mod_headers.so RequestHeader unset Range RequestHeader unset Request-Range UNIX版またはLinux版: LoadModule headers_module libexec/mod_headers.so RequestHeader unset Range RequestHeader unset Request-Range
上記設定により,クライアントからのリクエストヘッダに含まれるRangeヘッダ及びRequest-Rangeヘッダが削除され,処理を継続します。