日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開（HIRT）

株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意

製品・サービス・業界動向業界動向

2010.11.18 Thu 17:00

株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意図しない不正なリクエストを受信することでDoS攻撃を受けるもの（HS10-029）、および「Groupmax Integrated Desktop」「Groupmax Client Light Ex」「Groupmax World Wide Web Desktop」にバッファオーバーフローの脆弱性が存在するというもの（HS10-028）。

もう2件は更新情報となっており、「Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性（HS10-009）」および「Hitachi Web ServerのリバースプロキシにおけるDoS脆弱性（HS09-009）」の対策版の提供について更新されている。同サイトでは、脆弱性が確認された製品およびバージョン、また対策版の提供情報も公開しており、該当するユーザには対策を行うよう呼びかけている。なお、同製品を利用しない場合はアンインストールすべきとしている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-009/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-009/index.html

《ScanNetSecurity》