업데이트 된 2017.07.10

Cosminexus HTTP Server, Hitachi 웹 보스토토 취약성 (CVE-2014-3566).

취약성 ID

HS15-014

취약성 컨텐츠

보스토토 HTTP Server, Hitachi Web Server, 취약성 (CVE-2014-3566)이 존재합니다.

영향을받는 버전은 아래에 표시되어 있으므로 반응 버전이 적용되거나 아래에 적용됩니다[Remedy]를 구현하십시오.
SSL 함수를 사용하지 않으면이 취약점이 발생하지 않습니다.

해당 보스토토

적용 가능한 보스토토 이름 : Cosminexus HTTP Server

해당 버전 :

aix, hp-ux (IPF), Linux (x64), Windows, Windows (x64)

모든 버전

해당 보스토토 이름 : Hitachi Web Server

해당 버전 :

aix, hp-ux, hp-ux (IPF), Linux, Linux (IPF), Linux (x64), Solaris, Solaris (x64), Windows, Windows (x64)

모든 버전

해당 보스토토 이름 : Hitachi 웹 서버 - 보안 향상

해당 버전 :

HP-UX (IPF)

모든 버전

이 문제는 Cosminexus HTTP 서버 및 Hitachi 웹 서버를 포함한 Hitachi 보스토토에도 적용됩니다. Cosminexus 보스토토의 영향을받는 버전은 다음과 같습니다. Cosminexus http 서버, Hitachi 웹 서버 및 Cosminexus 보스토토에 포함 된 Cosminexus 보스토토의 대책 버전에 대한 자세한 내용은 지원 서비스 센터에 문의하십시오.

■ 보스토토 V9

해당 보스토토 이름 : UCOSMinexus 개발자
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버
해당 보스토토 이름 : UCOSMinexus Application Server (64)
해당 보스토토 이름 : UCOSMinexus 서비스 플랫폼
해당 보스토토 이름 : UCOSMinexus 서비스 플랫폼 (64)
해당 보스토토 이름 : UCOSMinexus 서비스 건축가
해당 보스토토 이름 : UCOSMinexus Application Server-R
해당 보스토토 이름 : UCOSMinexus 기본 서버베이스
보스토토 이름 : Ucosminexus 기본 서버베이스 (64)

해당 버전 :

AIX, HP-UX (IPF), Linux (x64), Windows, Windows (X64)

모든 버전

■ 보스토토 V8

적용 가능한 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 Express
적용 가능한 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 스마트 에디션
적용 가능한 보스토토 이름 : UCOSMinexus 개발자 01
적용 가능한 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 표준
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 엔터프라이즈
적용 가능한 보스토토 이름 : UCOSMinexus 서비스 플랫폼
해당 보스토토 이름 : UCOSMinexus 서비스 건축가
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 표준 R
해당 보스토토 이름 : UCOSMinexus 개발자 표준
해당 보스토토 이름 : UCOSMinexus 개발자 전문가
해당 보스토토 이름 : UCOSMinexus 기본 서버베이스
적용 가능한 보스토토 이름 : Ucosminexus 플러그인을위한 Ucosminexus 개발자

해당 버전 :

aix, hp-ux (IPF), Linux, Linux (IPF), Solaris, Solaris (x64), Windows, Windows (x64)

모든 버전

■ 보스토토 V7

적용 가능한 보스토토 이름 : UCOSMINEXUS 애플리케이션 서버 표준
해당 보스토토 이름 : UCOSMinexus 개발자 표준
해당 보스토토 이름 : UCOSMinexus 개발자 전문가
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 엔터프라이즈
적용 가능한 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 스마트 에디션
적용 가능한 보스토토 이름 : UCOSMinexus 기본 서버베이스
해당 보스토토 이름 : UCOSMinexus 서비스 플랫폼
해당 보스토토 이름 : UCOSMinexus 서비스 플랫폼 - 메시징
적용 가능한 보스토토 이름 : UCOSMinexus 서비스 건축가

해당 버전 :

AIX, HP-UX, HP-UX (IPF), Linux, Linux (IPF), Solaris, Windows

모든 버전

■ 보스토토 v6.7

적용 가능한 보스토토 이름 : Ucosminexus 개발자 라이트
해당 보스토토 이름 : UCOSMinexus 개발자 표준
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 표준
적용 가능한 보스토토 이름 : UCOSMinexus 개발자 전문가
해당 보스토토 이름 : UCOSMinexus 응용 프로그램 서버 엔터프라이즈

해당 버전 :

AIX, HP-UX, HP-UX (IPF), Linux, Linux (IPF), Solaris, Windows

모든 버전

■ 보스토토 v6.0, v6.5

적용 가능한 보스토토 이름 : Cosminexus 개발자 라이트 버전 6
해당 보스토토 이름 : Cosminexus 개발자 표준 버전 6
적용 가능한 보스토토 이름 : Cosminexus 기본 서버 버전 6
적용 가능한 보스토토 이름 : Cosminexus 응용 프로그램 서버 표준 버전 6
해당 보스토토 이름 : Cosminexus 개발자 전문 버전 6
해당 보스토토 이름 : Cosminexus Application Server Enterprise 버전 6
적용 가능한 보스토토 이름 : Cosminexus 기본 서버베이스 버전 6
해당 보스토토 이름 : UCOSMinexus 기본 서버베이스

해당 버전 :

aix, hp-ux, hp-ux (IPF), Linux, Linux (IPF), Solaris, Windows

모든 버전

■ 보스토토 v5.0, v5.5

적용 가능한 보스토토 이름 : Cosminexus 응용 프로그램 서버 버전 5
적용 가능한 보스토토 이름 : Cosminexus 개발자 버전 5

해당 버전 :

AIX, HP-UX, Linux, Solaris, Windows

모든 버전

■ Hitachi Application Server

해당 보스토토 이름 : Hitachi Application Server
해당 보스토토 이름 : 개발자를위한 Hitachi 응용 프로그램 서버

해당 버전 :

aix, linux (x64), Windows, Windows (x64)

모든 버전

잠정 버전 제공

적용 가능한 보스토토 이름 : Cosminexus HTTP Server

카운터 버전 :

aix

09-00-51 2017.03.22

HP-UX (IPF)

09-00-51 2017.04.06

Linux (x64)

09-65-50 2016.10.03

09-00-52 2017.06.27

Windows

09-00-51 2016.12.01

Windows (x64)

09-00-51 2017.01.26

Remedy

이 취약점에 대한 다음의 대책을 구현하십시오.

Cosminexus HTTP Server 및 Hitachi 웹 보스토토에 대한 SSL 프로토콜 설정에서 TLS1.0 이상 만 사용하십시오.
다음은 sslprotocol 지시문을 설정하는 예를 보여줍니다.

Hitachi Web Server (V1 ~ V4)는 TLS1.1 이상 프로토콜을 지원하지 않습니다.
TLS1.1 또는 TLS1.2 (SHA2)를 사용하려면 후속 보스토토인 Cosminexus HTTP 서버로 마이그레이션하는 것이 좋습니다.

히스토리 업데이트

2017.07.10

[임시 버전 제공]이 업데이트되었습니다.

2017.04.14

[임시 버전 제공]이 업데이트되었습니다.

2017.02.03

[임시 버전 제공]이 업데이트되었습니다.

2016.12.12

[임시 버전 제공]이 업데이트되었습니다.

2015.04.15

이 보안 게시판 페이지는 새로 생성되고 게시되었습니다.