このページの本文へ このサイトのメインメニューへ
現在地
ここから本文です

お知らせ

idocソフトウェア製品での「Apache HTTPD サーバーにおけるサービス運用妨害 (DoS) の脆弱性」について

Ridoc ソフトウェア製品をお使いのお客様各位
2012年11月14日
株式会社リコー
平素は弊社製品にご愛顧を賜り、誠にありがとうございます。

下記の Ridoc ソフトウェア製品では、Web サーバーソフトウェアとして Apache HTTPD サーバーを使用しております。この Apache HTTPD サーバーでは、Range ヘッダおよび Request-Range ヘッダの処理上の問題が見つかり、サービス運用妨害 (DoS) の脆弱性が存在します。本脆弱性を利用した攻撃を受けた場合、下記対象製品をインストールしているサーバーが過負荷状態に陥る可能性があります。

対策済みのバージョンを用意いたしましたので、対象製品をお使いのお客様には大変お手数をお掛けしますが、アップデートしていただきますようお願いいたします。

対象製品について

対象製品、対象バージョンは以下の通りです。

対象製品 対象バージョン
Ridoc Document Server EP V1/V1 タイプ H V1.0.0.0~V1.0.5.0
Ridoc Document Server EP V2/V2 タイプ H V2.0.0.0~V2.0.4.0
Ridoc Document Server V3 V3.0.0.0~V3.2.3.0
Ridoc Web Navigator Lt V1.0.0.0~V1.0.5.0
Ridoc Web Navigator V3 V3.0.0.0~V3.3.7.0
Ridoc Document System 画像ログオプション V1 V1.0.0.0~V1.1.4.0
Ridoc Document Router Pro V2 V2.0.0.0~V2.2.4.0
Ridoc Document Router V3 V3.0.0.0~V3.2.4.0
Ridoc Document Router V4 V4.0.0.0~V4.0.5.1
Ridoc IO OperationServer Pro / 機器運用管理ユーティリティー IS00.01-00~IS02.08.00

対策済みバージョン

各対象製品に対して下記のバージョンで対策していますので、アップデートを実施していただきますようお願いいたします。対策済みバージョンは、弊社 Web サイト にある ドキュメントソリューション ソフトウェアダウンロードページ からダウンロードできます。

対象製品 対策済みバージョン
Ridoc Document Server EP V1/V1 タイプ H V.1.0.6.0
Ridoc Document Server EP V2/V2 タイプ H V.2.0.5.0
Ridoc Document Server V3 V.3.2.4.0
Ridoc Web Navigator Lt V.1.0.6.0
Ridoc Web Navigator V3 V.3.3.8.0
Ridoc Document System 画像ログオプション V1 V.1.1.5.0
Ridoc Document Router Pro V2 V.2.2.5.0
Ridoc Document Router V3 V.3.2.5.0
Ridoc Document Router V4 V.4.0.6.0
Ridoc IO OperationServer Pro / 機器運用管理ユーティリティー IS02.09.00

関連情報

JVNVU#405811 Apache HTTPD サーバーにサービス運用妨害 (DoS) の脆弱性