Hitachi Command Suite 레고토토 범위 헤더로 인한 DOS 취약성

취약성 ID
취약성 컨텐츠
해당 레고토토
임시 버전 제공
해결 방법
업데이트 기록

업데이트 2011.12.07

Hitachi Command Suite 레고토토은 범위 헤더 (CVE-2011-3192)로 인해 DOS 취약성이 있습니다.

취약성 ID

HS11-022

취약성 컨텐츠

특정 범위 헤더가 포함 된 HTTP 요청을 받으면 부하 또는 메모리 사용이 발생하여 장치가 응답이 아닌 상태에있을 수 있습니다.

영향을받는 버전은 아래에 표시되어 있으므로 반응 버전이 적용되거나 아래에 적용됩니다[해결 방법]

해당 레고토토

(전설)
레고토토 이름 : 취약점을 포함하는 레고토토 이름

해당 버전 :

플랫폼: 버전 포함

해당 레고토토 이름 : Hitachi 장치 관리자 소프트웨어

해당 버전 :

Windows: 6.0.0-00 이상
Solaris (SPARC): 6.0.0-00 이상
Solaris (x64): 6.0.0-00 이상
Linux (Rhel): 6.0.0-00 이상
Linux (SLES): 6.3.0-00 이상

해당 레고토토 이름 : Hitachi Provisioning Manager 소프트웨어 (*1)

해당 버전 :

Windows: 6.0.0-00- 7.0.0-00 미만
Solaris (SPARC): 6.0.0-00- 7.0.0-00보다 작습니다
Solaris (x64): 6.0.0-00- 7.0.0-00 미만
Linux (RHEL): 6.0.0-00- 7.0.0-00 미만
Linux (SLES): 6.3.0-00- 7.0.0-00 미만

적용 가능한 레고토토 이름 : Hitachi 계층 스토리지 관리자 소프트웨어

해당 버전 :

Windows: 6.0.0-00 이상
Solaris (SPARC): 6.0.0-00 이상
Solaris (x64): 6.0.0-00 이상
Linux (RHEL): 6.2.0-00 이상
Linux (SLES): 6.3.0-00 이상

해당 레고토토 이름 : Hitachi Replication Manager 소프트웨어

해당 버전 :

Windows: 6.0.0-00 이상
Solaris (SPARC): 6.0.0-00 이상
Solaris (x64): 6.0.0-00 이상
Linux (RHEL): 7.0.0-00 이상
Linux (SLES): 7.0.0-00 이상

해당 레고토토 이름 : Hitachi Tuning Manager 소프트웨어

해당 버전 :

Windows: 6.0.0-00 이상
Solaris (SPARC): 6.0.0-00 이상
Linux (RHEL): 7.1.0-00 이상
Linux (SLES): 7.1.0-00 이상

해당 레고토토 이름 : Hitachi Global Link Manager 소프트웨어

해당 버전 :

Windows: 6.0.0-00 이상

해당 레고토토 이름 : JP1/Hicommand 장치 관리자
적용 가능한 레고토토 이름 : JP1/Hicommand Provisioning Manager

해당 버전 :

Windows: 5.9.0-00- 6.0.0-00 미만
Solaris (SPARC): 5.9.0-00- 6.0.0-00보다 작습니다
Solaris (x64): 5.8.0-00- 6.0.0-00 미만
Linux (RHEL): 5.9.0-00- 6.0.0-00 미만

적용 가능한 레고토토 이름 : JP1/Hicommand 계층 스토리지 관리자

해당 버전 :

Windows: 5.9.0-00- 6.0.0-00 미만
Solaris (SPARC): 5.9.0-00- 6.0.0-00보다 작습니다
Solaris (x64): 5.8.0-00- 6.0.0-00 미만

적용 가능한 레고토토 이름 : jp1/hicommand 복제 모니터

해당 버전 :

Windows: 5.9.0-00- 6.0.0-00보다 작습니다
Solaris (SPARC): 5.9.0-00- 6.0.0-00 미만
Solaris (x64): 5.8.0-00- 6.0.0-00 미만

적용 가능한 레고토토 이름 : JP1/Hicommand Tuning Manager

해당 버전 :

Windows: 5.9.0-00- 6.0.0-00 미만
Solaris (SPARC): 5.9.0-00- 6.0.0-00 미만

*1: 7.0.0-00의 Hitachi Provisioning Manager 소프트웨어는 Hitachi Device Manager 소프트웨어와 통합됩니다.

임시 버전 제공

(전설)
레고토토 이름 : 취약성 대책의 레고토토 이름

카운터 버전 :

플랫폼: 취약성 대응 조치 버전 : 예방 버전 제공 날짜

해당 레고토토 이름 : Hitachi 장치 관리자 소프트웨어

카운터 버전 :

Windows: 7.2.0-00 2011.11.02
Solaris (SPARC): 7.2.0-00 2011.11.02
Solaris (x64): 7.2.0-00 2011.11.02
Linux (Rhel): 7.2.0-00 2011.11.02
Linux (SLES): 7.2.0-00 2011.11.02

해당 레고토토 이름 : Hitachi 계층 스토리지 관리자 소프트웨어

카운터 버전 :

Windows: 7.2.0-00 2011.11.02
Solaris (SPARC): 7.2.0-00 2011.11.02
Solaris (x64): 7.2.0-00 2011.11.02
Linux (RHEL): 7.2.0-00 2011.11.02
Linux (SLES): 7.2.0-00 2011.11.02

해당 레고토토 이름 : Hitachi Replication Manager 소프트웨어

카운터 버전 :

Windows: 7.2.0-00 2011.11.02
Solaris (SPARC): 7.2.0-00 2011.11.02
Solaris (x64): 7.2.0-00 2011.11.02
Linux (Rhel): 7.2.0-00 2011.11.02
Linux (SLES): 7.2.0-00 2011.11.02

해당 레고토토 이름 : Hitachi Tuning Manager 소프트웨어

카운터 버전 :

Windows: 7.2.0-00 2011.11.02
Solaris (SPARC): 7.2.0-00 2011.11.02
Linux (Rhel): 7.2.0-00 2011.11.02
Linux (SLES): 7.2.0-00 2011.11.02

해당 레고토토 이름 : Hitachi Global Link Manager 소프트웨어

카운터 버전 :

Windows: 7.2.0-00 2011.10.27

보안 대응 버전은 향상된 버전으로 제공됩니다.
"개선 된 버전 제공"웹 사이트를 참조하고 지침을 따르려면이를 얻으십시오.
(개선 된 버전을 얻으려면 지원 서비스 계약이 필요합니다)

해결 방법

이 취약점에 대해 다음 해결 방법을 사용할 수 있습니다. 대책 버전을 적용 할 때까지 해결 방법을 구현하십시오.
또한 httpsd.conf 파일을 편집하고 서비스를 다시 시작해야합니다. 조치를 취하기 전에 각 레고토토에 대한 httpsd.conf 파일의 위치를 확인하십시오.

httpsd.conf 파일의 결론에 추가하고 관련 레고토토 서비스를 다시 시작하십시오.

위의 설정은 클라이언트의 요청 헤더에 포함 된 범위 헤더 및 요청 범위 헤더를 제거하면 처리가 계속됩니다.

히스토리 업데이트

2011.12.07: [임시 버전 제공]이 업데이트되었습니다.
2011.09.30: 이 보안 게시판 페이지는 새로 생성되어 게시되었습니다.

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
이 웹 사이트에 나열된 레고토토에는 다른 회사가 개발 한 레고토토이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.
이 웹 사이트에서 다른 사이트의 페이지로 링크 주소는 정보 전송 당시 주소입니다. 다른 사이트에서 변경 사항을 발견하면 링크가 파손되는 것을 방지하기 위해 노력할 것이지만 링크가 영구적으로 연결될 것이라고 보장 할 수는 없습니다.

Hitachi Command Suite 레고토토 범위 헤더로 인한 DOS 취약성

취약성 ID

취약성 컨텐츠

해당 레고토토

(전설)레고토토 이름 : 취약점을 포함하는 레고토토 이름

해당 레고토토 이름 : Hitachi 장치 관리자 소프트웨어

해당 레고토토 이름 : Hitachi Provisioning Manager 소프트웨어 (*1)

적용 가능한 레고토토 이름 : Hitachi 계층 스토리지 관리자 소프트웨어

해당 레고토토 이름 : Hitachi Replication Manager 소프트웨어

해당 레고토토 이름 : Hitachi Tuning Manager 소프트웨어

해당 레고토토 이름 : Hitachi Global Link Manager 소프트웨어

해당 레고토토 이름 : JP1/Hicommand 장치 관리자적용 가능한 레고토토 이름 : JP1/Hicommand Provisioning Manager

적용 가능한 레고토토 이름 : JP1/Hicommand 계층 스토리지 관리자

적용 가능한 레고토토 이름 : jp1/hicommand 복제 모니터

적용 가능한 레고토토 이름 : JP1/Hicommand Tuning Manager

임시 버전 제공

(전설)레고토토 이름 : 취약성 대책의 레고토토 이름

해당 레고토토 이름 : Hitachi 장치 관리자 소프트웨어

해당 레고토토 이름 : Hitachi 계층 스토리지 관리자 소프트웨어

해당 레고토토 이름 : Hitachi Replication Manager 소프트웨어

해당 레고토토 이름 : Hitachi Tuning Manager 소프트웨어

해당 레고토토 이름 : Hitachi Global Link Manager 소프트웨어

해결 방법

히스토리 업데이트

(전설)
레고토토 이름 : 취약점을 포함하는 레고토토 이름

해당 레고토토 이름 : JP1/Hicommand 장치 관리자
적용 가능한 레고토토 이름 : JP1/Hicommand Provisioning Manager

(전설)
레고토토 이름 : 취약성 대책의 레고토토 이름