不具合情報公開サイト

001-005594

パッケージ版 Garoon

関心あり

0人の方が関心を示しています

PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性

種別

不具合

機能

全般

再現バージョン

2.0.0
2.0.1
2.0.2
2.0.3
2.0.4
2.0.5
2.0.6
2.1.0
2.1.1
2.1.2
2.1.3
2.5.0
2.5.1
2.5.2
2.5.3
2.5.4
3.0.0
3.0.1
3.0.2
3.0.3
3.1.0
3.1.1
3.1.2
3.1.3

改修バージョン

3.5.0

公開日

2012-02-17

更新日

2012-02-24

詳細

悪意のある第三者がこの脆弱性を利用すると、
ガルーンが稼働するサーバーのCPUリソースが枯渇する可能性があります。

補足：

IPA（情報処理推進機構）公開情報は次のとおりです。

PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)
http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html

回避/対応方法

【回避方法】

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

バージョン 3.5.0 のガルーン

この記事は役に立ちましたか？はいいいえ