不具合情報公開サイト

004-008213

リモートサービス

関心あり

0人の方が関心を示しています

種別

脆弱性

機能

再現バージョン

改修バージョン

3.1.1

公開日

2014-04-11

更新日

2015-06-26

【サイボウズ株式会社不具合情報公開サイトご利用上の注意】

お客様およびパートナー（以下、「お客様等」といいます。）は、サイボウズが提供する製品またはサービスの不具合に関する情報の収集および当該不具合の解消を目的とする場合においてのみ、本規約に記載の条件の下、無償で本サイト上にて提供情報等を使用することができます。
サイボウズは、提供情報等がお客様の要求を満足させるものであること、正常に作動すること、瑕疵（いわゆるバグ、構造上の問題等を含む）が存していた場合に、これが修正されること、のいずれも保証いたしません。
サイボウズは、本サイトの利用の結果により、お客様等が何らかの損害を被ったとしても何ら責任を負いません。

名称:リモートサービスのHashDos対策の設定手順について
ファイル:remote_20150114.txt (1.96 KB) ダウンロード
ハッシュ値:d261416615ce0289303da3f72da523d2

攻撃者にこの脆弱性を利用された場合、リモートサービスマネージャーが稼動するサーバーのシステムリソースの負荷が高くなる運用妨害 (DoS) を受ける可能性があります。

脆弱性の基本評価：

補足：

本脆弱性を利用した攻撃は、リモートサービスマネージャーが稼動するサーバーと同一ネットワーク内からの攻撃に限ります。
脆弱性の評価については共通脆弱性評価システム「CVSS v2」を利用しています。
http://www.ipa.go.jp/security/vuln/CVSS.html
CVE識別番号(CVE-ID)

CVE-2014-7266
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7266

CVE-2014-1983
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1983

【回避方法】

バージョン 3.1.1以降のリモートサービスにバージョンアップを行います。

バージョン 3.1.1～3.1.2にバージョンアップを行う場合：

バージョン 3.1.1～3.1.2のリモートサービスにバージョンアップを行った後、設定ファイル（server.xml）の変更を行います。
変更手順については、本記事に添付されている「リモートサービスのHashDos対策の設定手順について」を参照してください。

------------------------------------------------------------
【更新履歴】

2015/06/26　バージョン 3.1.3以降にバージョンアップを行う場合の回避方法を追記しました。
2015/01/16　「リモートサービスのHashDos対策の設定手順について」を添付しました。