お問い合わせ分類：OCR

( 導入環境：仮想環境　Windows )

( バージョン情報：クラウド版 )

( ご利用中の資材：　 )

ご多用の折、誠に申し訳ございません。

 詳細については、下記のＵＲＬを参照していただきたいのですが、「Lighttpdの脆弱性について」が公開されたことを受け、貴社ご提供の 

-AI-OCRサービス(0210-06)

 

について、下記に記載の「３．回答フォーム」にシステム単位に回答いただき、至急でご返信をいただきたく、お願い申し上げます。

１．概要

悪用されると、最大URL長をオーバーフローしたHTTP要求の送信により、サービス拒否を引き起こされる可能性があります。

(CVE-2022-30780)

 

◆詳細については、それぞれ下記サイトをご参照ください。

https://urldefense.com/v3/__https://nvd.nist.gov/vuln/detail/CVE-2022-30780__;!!GCTRfqYYOYGmgK_z!_v6aB6VoOthwVt3wBi2dZKGzuSbdpYUUBD8FLLvWp4tOMERnf32XjjHoWsGlQkE8Y4ggKH7ntgicmE_a2ZAAMywm29zOmpToLkeE$

https://urldefense.com/v3/__https://podalirius.net/en/cves/2022-30780/__;!!GCTRfqYYOYGmgK_z!_v6aB6VoOthwVt3wBi2dZKGzuSbdpYUUBD8FLLvWp4tOMERnf32XjjHoWsGlQkE8Y4ggKH7ntgicmE_a2ZAAMywm29zOmjZubKes$

 

 

２．確認事項

提供いただいているサービス（システム）が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。

・Lighttpd 1.4.56 から 1.4.58 までのバージョン

 

 

 

３．回答フォーム

※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。

また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします（「■」に変更いただいた箇所が今回の脆弱性に対する貴社のご回答として、東京海上ホールディングス(株)に報告させていただきます）。

 

◆記入例（影響無しの場合）

・システム名

■影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

◆記入例（影響有りの場合）

・システム名

□影響：無

□影響：有　緩和策：?適用済　

■影響：有　緩和策：?適用予定有　　予定日　：2022年1月14日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

***************************************

-AI-OCRサービス(0210-06)

□影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

 

***管理番号 220624-CVE-2022-30780_0210

***************************************