2021.10.01 更新
CosminexusにDoS脆弱性(CVE-2012-3544, CVE-2013-4322)が存在します。
HS13-016
インプロセスHTTPサーバ機能で,不正なチャンク形式のHTTPリクエストを受信すると,CPUを大量に消費し,サービス運用妨害(DoS)となる可能性があります。
悪意のある第三者からの攻撃により,上記の問題が発生する可能性があります。
ただしリバースプロキシを設置している場合,リバースプロキシにより不正なリクエストが検知されるため,本現象が発生する可能性はほとんどありません。
なお,本脆弱性は,Apache TomcatにおけるDoSの脆弱性(CVE-2013-4322)に相当するもので,本製品ではすでに対策を行っております。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
対象バージョン :
対象バージョン :
なお本問題は,Cosminexus Component Containerを構成製品とする,下記Cosminexus製品が該当します。Cosminexus製品に含まれるCosminexus Component Containerのバージョンについては,サポートサービス窓口へご相談願います。
■Cosminexus V9
対象バージョン :
■Cosminexus V7, V8
対象バージョン :
■Cosminexus V6.7
対象バージョン :
対策バージョン :
対策バージョン(*1) :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)