K.mailerにおけるTomcatサービス拒否の脆弱性の問題
本情報は、該当製品におけるセキュリティ上の問題について、当社の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、当社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
(注意)本セキュリティ広報を再配布する際には、全文を転載して下さい。
概要
| 問題点 | K.mailerにおけるTomcatサービス拒否の脆弱性の問題 |
|---|---|
| 製品提供元 | 株式会社富士通ソフトウェアテクノロジーズ |
| 該当製品 | K.mailer V1.0a |
| 該当システム | WindowsNT 4.0 (注意)その他WindowsOSにK.mailer V1.0aをインストールしている場合も該当します。 |
| システムへの影響 | 遠隔から第三者によって攻撃(Denial-of-Service, DoS)を受けた場合、サービス不能状態になる場合があります。 |
| 対処方法 | 4.に示します。 |
| 障害修正 | なし |
1. 背景
K.mailerにて使用しているTomcatにおいてサービス拒否の脆弱性の問題があり、検出されました。
AJP12 プロトコルの特定のパターンで繰り返しアクセスすることで、Tomcat がサービス不能状態になる可能性があります。
当社は、4.に示す回避方法を示しますので、早急に対応する様にお願いします。
2. 該当システムの範囲
| 該当コマンド/ファイル | Tomcat |
|---|---|
| 製品名 | K.mailer V1.0a |
| 対象OS | WindowsNT 4.0 |
3. 発見されている問題点
K.mailerにて使用しているTomcatに、遠隔から第三者によってサービス不能 (Denial-of-Service, DoS) 状態を引き起こされる脆弱性の問題があり、サービス不能状態になる場合があります。
詳細は以下のホームページを参照してください。
4. 対処方法
Apache Software Foundation は問題を把握しており、AJP12 通信(8007/tcp) のフィルタリングを強く推奨しています。
K.mailerサーバへのAJP12 通信(8007/tcp) をFireWallなどで適切にフィルタリングしてください。
5. 問い合わせ窓口
富士通ソフトウェアテクノロジーズ (http://jp.fujitsu.com/fst/contact/)
6. 改版履歴
2005年4月20日 初版(発行元:株式会社富士通インフォソフトテクノロジ)
2005年7月1日 富士通インフォソフトテクノロジからの「K.mailer」製品移管により、当社サイトへ転載(製品に関する情報に変更はありません)