ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2010年 > NV10-002
ページ共通メニューここまで。

掲載番号:NV10-002
脆弱性情報識別番号:IPA#87272440

Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性

概要

Apache Tomcatは、Java AJPコネクタ経由で送られた不正なヘッダを含むリクエストの処理に問題があります。
サービス運用妨害(DoS)攻撃などに使用される可能性があります。

対象製品

InfoFrame DocumentSkipper

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    対象製品同梱コンポーネント
    DocumentSkipper Ver3.0〜Ver3.2Tomcat 5.0.28
    DocumentSkipper/PC Ver4.0Tomcat 5.0.28
    DocumentSkipper/Mobile Ver4.0Tomcat 5.0.28
    InfoFrame DocumentSkipper/PC V4.1Tomcat 5.0.28
    InfoFrame DocumentSkipper/Mobile V4.1Tomcat 5.0.28
    InfoFrame DocumentSkipper V5.1Tomcat 6.0.16
    InfoFrame DocumentSkipper Mobile V5.1Tomcat 6.0.18
    Apache Tomcat、DocumentSkipper関連モジュールをアップデートする必要があります。
    詳細につきましては弊社営業にお問合せください。

参考情報

更新情報

2010/04/05
新規登録しました。
Copyright NEC Corporation. All rights reserved.