OpenAM – サービス運用妨害 (DoS) の脆弱性

ForgeRock が提供する OpenAM は、オープンソースのアクセス管理ソフトウエアです。
OpenAM には、Cookie の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
複数のサーバを使用する “サイト” 構成で OpenAM を運用している場合、OpenAM で認証可能なユーザによって、サービス運用妨害 (DoS) 攻撃の被害を受ける可能性があります。

——————————————————————————–

【影響を受けるシステム】
ForgeRock
 •OpenAM 9.5.3-9.5.5
 •OpenAM 10.0.0-10.0.2
 •OpenAM 10.1.0-Xpress
 •OpenAM 11.0.0-11.0.2
——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、対応するパッチを適用してください。