업데이트 2012.05.14

Hitachi 웹 서버에는 범위 헤더 (CVE-2011-3192)로 인한 DOS 취약점이 있습니다.

취약성 ID

HS11-019

취약성 컨텐츠

특정 범위 헤더가 포함 된 HTTP 요청을 받으면 부하 또는 메모리 사용이 발생하여 응답 상태가 발생할 수 있습니다.

영향을받는 버전은 아래에 표시되어 있으므로 반지중 버전을 적용하십시오[Workaround]를 사용하여 피하십시오.

해당 토토사이트 로퍼 먹튀

(전설)
토토사이트 로퍼 먹튀 이름 : 취약성을 포함하는 토토사이트 로퍼 먹튀 이름

해당 버전 :

플랫폼

가변 버전

해당 토토사이트 로퍼 먹튀 이름 : Hitachi Web Server

해당 버전 :

HP-UX (11.00 이상)

03-00 - 03-00-01

HP-UX (IPF)

03-00 - 03-00-05, 03-10 - 03-10-09, 04-00 - 04-00-04, 04-10-01 - 04-10-02, 04-20

aix

03-00 - 03-00-05, 03-10 - 03-10-09, 04-00 - 04-00-02, 04-10-01 - 04-10-05

Windows

03-00 - 03-00-06, 03-10 - 03-10-10, 04-00 - 04-00-05, 04-10 - 04-10-04

Windows (X64)

04-10-01 - 04-10-03

Solaris

03-00 - 03-00-01, 03-10 - 03-10-07, 04-00-01 - 04-00-05

Solaris (x64)

04-00-01 (*1)

Linux

03-00 - 03-00-06, 03-10 - 03-10-09, 04-00 - 04-00-05, 04-10 - 04-10-05, 04-20

Linux (IPF)

03-00 - 03-00-06, 03-10 - 03-10-09, 04-00 - 04-00-05, 04-10-01 - 04-10-03

*1

이 버전을 사용하는 경우 지원 서비스 센터에 문의하십시오.

이 문제는 Hitachi Web Server로 구성된 다음 Cosminexus 토토사이트 로퍼 먹튀에도 적용됩니다. Cosminexus Products에 포함 된 Hitachi Web Server 버전 및 Cosminexus Products의 대책 버전에 대한 정보는 지원 서비스 담당자에게 문의하십시오.

■ Cosminexus V7, V8

해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 응용 프로그램 서버 엔터프라이즈
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 응용 프로그램 서버 Express
적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 응용 프로그램 서버 라이트
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 응용 프로그램 Smart Edition
해당 토토사이트 로퍼 먹튀 이름 : UCOSMINEXUS 응용 프로그램 서버 표준
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 응용 프로그램 서버 표준 R
적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 개발자 01
적용 가능한 토토사이트 로퍼 먹튀 이름 : Ucosminexus 개발자 라이트
적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 개발자 전문가
적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 플러그인을위한 UCOSMINEXUS 개발자
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 개발자 표준
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 기본 서버베이스
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 서비스 건축가
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 서비스 플랫폼
적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 서비스 플랫폼 - 메시징

해당 버전 :

Windows

07-00 - 08-70

Windows (x64)

08-50 - 08-70

Linux

07-00 - 08-70

Linux (IPF)

07-10 - 08-50

aix

07-00 - 08-70

hp-ux

07-10

HP-UX (IPF)

07-00 - 08-70

Solaris (SPARC)

07-00 - 08-20

Solaris (x64)

08-20

■ Cosminexus를 포함하는 토토사이트 로퍼 먹튀

적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로우 세트 (*2)
적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로 개발자 세트 (*2)

해당 버전 :

Windows

07-50-07-50-/g, 07-60-07-60-/o, 07-61-07-61-/b

적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로 전문 세트 (*2)

해당 버전 :

Windows

07-50-07-50-/e

적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로 표준 세트 (*2)

해당 버전 :

Windows

07-00-07-00-/c, 07-10-07-10-/a, 07-11-07-11-/f, 07-20-07-20-/g

적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로 전문 라이브러리 세트 (*2)

해당 버전 :

Windows

07-00-07-00-/c, 07-10-07-10-/a, 07-11-07-11-/f, 07-20-07-20-/g

적용 가능한 토토사이트 로퍼 먹튀 이름 : 전자 양식 워크 플로 개발자 클라이언트 세트 (*2)

해당 버전 :

Windows

07-00-07-00-/c, 07-10-07-10-/a, 07-11-07-11-/f, 07-20-07-20-/g

적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 협업 - 서버 (*2)

해당 버전 :

Windows

06-82-06-82-/g, 06-83

적용 가능한 토토사이트 로퍼 먹튀 이름 : GroupMax Collaboration -Server (*2)

해당 버전 :

Windows

07-82-07-82-/g, 07-83

해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus Navigation Platform (*2)
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus Navigation 플랫폼 - 사용자 라이센스 (*2)
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus Navigation 플랫폼 - 저작 라이센스 (*2)
해당 토토사이트 로퍼 먹튀 이름 : UCOSMinexus Navigation Developer (*2)

해당 버전 :

Windows

08-00 - 08-70

적용 가능한 토토사이트 로퍼 먹튀 이름 : Ucosminexus 스트림 데이터 플랫폼 - 응용 프로그램 프레임 워크

해당 버전 :

Windows

01-00-01-00-/a

■ Cosminexus 이외의 토토사이트 로퍼 먹튀

적용 가능한 토토사이트 로퍼 먹튀 이름 : HIRDB 실시간 모니터

해당 버전 :

Windows

09-00, 09-01

*2

이 토토사이트 로퍼 먹튀을 사용하는 경우 지원 서비스 센터에 문의하십시오.

잠정 버전 제공

(전설)
토토사이트 로퍼 먹튀 이름 : 취약성 대책의 토토사이트 로퍼 먹튀 이름

카운터 버전 :

플랫폼

취약성 대응 조치 버전 : 예방 버전 제공 날짜

해당 토토사이트 로퍼 먹튀 이름 : Hitachi Web Server

카운터 버전 :

HP-UX (11.00 이상)

03-00-07 2012.05.07

HP-UX (IPF)

03-00-07 2011.10.24

03-10-11 2011.10.20

04-00-06 2011.10.20

04-10-06 2011.10.18

04-20-01 2011.10.18

aix

03-00-07 2011.11.04

03-10-11 2011.11.02

04-00-06 2011.11.01

04-10-06 2011.10.28

Windows

03-00-07 2011.10.28

03-10-11 2011.10.27

04-00-06 2011.10.26

04-10-06 2011.10.25

Windows (X64)

04-10-06 2011.10.26

Solaris

03-00-07 2011.12.05

03-10-11 2011.11.25

04-00-06 2011.11.10

Linux

03-00-07 2011.10.07

03-10-11 2011.10.07

04-00-06 2011.10.07

04-10-06 2011.10.07

04-20-01 2011.10.07

Linux (IPF)

03-00-07 2011.10.03

03-10-11 2011.10.05

04-00-06 2011.10.03

04-10-06 2011.10.03

적용 가능한 토토사이트 로퍼 먹튀 이름 : UCOSMinexus 스트림 데이터 플랫폼 - 응용 프로그램 프레임 워크

카운터 버전 :

Windows

01-00-/B 2012.01.31

해당 토토사이트 로퍼 먹튀 이름 : HIRDB 실시간 모니터

카운터 버전 :

Windows

09-00-/a 2012.01.31

09-01-/a 2012.01.31

해결 방법

이 취약점에 대해 다음 해결 방법을 사용할 수 있습니다. 대책 버전을 적용 할 때까지 다음 해결 방법 중 하나를 구현하십시오.

1. 범위 헤더를 삭제하고 계속 처리하려는 해결 방법
   

   httpsd.conf의 예제 정의

   따라서 위의 설정은 클라이언트의 요청 헤더에 포함 된 범위 헤더 및 요청 범위 헤더를 제거하면 처리가 계속됩니다.
2. 범위 헤더에 다중 바이트 범위가 지정 될 때 상태 코드 403을 보내는 해결 방법
   

   httpsd.conf의 예제 정의

   위의 정의 예에서, 최대 5 개의 바이트 범위를 가진 범위 헤더 및 요청 범위 헤더가 허용됩니다. 6 개 이상의 항목이 지정되면 상태 코드 403이 클라이언트로 전송됩니다.
   허용 바이트 범위의 수를 변경하려면 (a)와 (b)의 setenvif 지시문에 지정된 5,

UCOSMinexus Navigation 플랫폼/개발자에서 httpsd.conf의 위치

<Cosminexus 설치 디렉토리> \ httpsd \ 서버 \ <웹 서버 이름> \ conf \ httpsd.conf
<웹 서버 이름>의 기본값은 hws_ucnp_websv입니다.

Ucosminexus 스트림 데이터 플랫폼 - 응용 프로그램 프레임 워크에서 httpsd.conf의 위치

<토토사이트 로퍼 먹튀 설치 디렉토리> \ psb \ httpsd \ conf \ httpsd.conf

HIRDB 실시간 모니터에서 httpsd.conf의 위치

<토토사이트 로퍼 먹튀 설치 디렉토리> \ psb \ httpsd \ conf \ httpsd.conf

히스토리 업데이트

2012.05.14

[임시 버전 제공]이 업데이트되었습니다.

2012.02.09

[임시 버전 제공]이 업데이트되었습니다.

2012.01.31

[임시 버전 제공]이 업데이트되었습니다.

2011.12.28

[임시 버전 제공]이 업데이트되었습니다.

2011.12.07

[임시 버전 제공]이 업데이트되었습니다.

2011.11.08

[임시 버전 제공]이 업데이트되었습니다.

2011.10.28

[해당 토토사이트 로퍼 먹튀], [잠정 버전 제공]이 업데이트되었습니다.

2011.10.19

[해당 토토사이트 로퍼 먹튀], [잠정 버전 제공], [해결 방법]이 업데이트되었습니다.

2011.10.12

[임시 버전 제공]이 업데이트되었습니다.

2011.09.16

[해당 토토사이트 로퍼 먹튀], [해결 방법]이 업데이트되었습니다.

2011.09.05

이 보안 게시물 페이지를 새로 생성하고 게시했습니다.