Cosminexus HTTP ServerのSSLクライアント認証における複数の脆弱性

2014.12.12 更新

Cosminexus HTTP Serverに複数の脆弱性が存在します。

脆弱性ID

HS14-012

脆弱性の内容

Cosminexus HTTP Serverに，下記の脆弱性が存在します。

CVE-2014-0628, CVE-2014-0636

• SSLクライアント認証を使用している場合，Webサーバプロセスが異常終了する場合があります。
• SSLクライアント認証を使用している場合，クライアントとサーバ間で不正に認証されたコネクションを生成する可能性があります。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
なお，SSLクライアント認証を使用していない場合は，本脆弱性は発生しません。

対象製品

対象製品名 : Cosminexus HTTP Server

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows, Windows(x64)

09-00 - 09-00-10

また本問題は，Cosminexus HTTP Serverを構成製品とする，下記Cosminexus製品にも該当します。Cosminexus製品に含まれるCosminexus HTTP Serverのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

■Cosminexus V9

対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

AIX, HP-UX(IPF)

09-00 - 09-50

Linux(x64)

09-00 - 09-60

Windows, Windows(x64)

09-00 - 09-51

対策版の提供

対象製品名 : Cosminexus HTTP Server

対策バージョン :

AIX

09-00-13 2014.11.04

HP-UX(IPF)

09-00-13 2014.10.17

Windows

09-00-12 2014.08.26

Windows(x64)

09-00-11 2014.04.22

Linux(x64)

09-00-12 2014.07.01

更新履歴

2014.12.12

[対策版の提供]を更新しました。

2014.10.31

[対策版の提供]を更新しました。

2014.10.10

[対策版の提供]を更新しました。

2014.07.22

[対策版の提供]を更新しました。

2014.05.14

このセキュリティ情報ページを新規作成および発信しました。