| 概要 | Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. An unsafe reading of environment file could potentially cause a denial of service in Netty. When loaded on an Windows application, Netty attempts to load a file that does not exist. If an attacker creates such a large file, the Netty application crashes. This vulnerability is fixed in 4.1.115. |
|---|---|
| 公表日 | 2024年11月13日1:15 |
| 登録日 | 2024年11月13日5:01 |
| 最終更新日 | 2024年11月14日2:01 |
| タイトル | The Netty project の Netty におけるリソースの枯渇に関する脆弱性 |
|---|---|
| 概要 | The Netty project の Netty には、リソースの枯渇に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月12日0:00 |
| 登録日 | 2025年9月8日12:33 |
| 最終更新日 | 2025年10月1日14:01 |
| 日立 |
| Hitachi Infrastructure Analytics Advisor (海外販売のみ) |
| Hitachi Ops Center Analyzer (海外販売のみ) |
| Hitachi Ops Center Analyzer viewpoint (海外販売のみ) |
| Hitachi Ops Center Common Services (海外版) |
| Hitachi Ops Center Common Services (国内版) |
| Hitachi Ops Center Viewpoint (国内販売のみ) |
| The Netty project |
| Netty 4.1.115 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年09月08日] 掲載 |
2025年9月8日12:33 |
| 2 | [2025年10月01日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-127) を追加 ベンダ情報:日立 (hitachi-sec-2025-126) を追加 |
2025年10月1日12:54 |