公開日: 2014/10/16  最終更新日: 2014/10/16

トライポッドワークス株式会社からの情報

脆弱性識別番号:JVN#23809730
脆弱性タイトル:GIGAPOD におけるサービス運用妨害 (DoS) の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

【該当製品】
・「GIGAPOD OFFICEHARD」のアプライアンス モデル
 バージョン 3.04.03 およびそれ以前
・「GIGAPOD 2010」及び「GIGAPOD 3」のアプライアンス モデルおよびソフトウェア モデル
 バージョン 3.01.02 およびそれ以前

【詳細情報】
GIGAPODのシステム設定(http://hostname:8001/)には、HTTP リクエストの取扱いに問題がある Apache を組み込んでいるため、サービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192) が存在します。
通常使用する(http/https)(80/443番ポート)のサービスには影響はありません。

【修正済バージョン】
・「GIGAPOD OFFICEHARD」Ver 3.04.04
・「GIGAPOD 3」Ver 3.01.05