在Apache Commons FileUpload中，公开了拒绝服务(DoS) 的漏洞。

https://jvn.jp/jp/JVN89379547/（日语）
（CVE-2016-3092）

关于上述公开的内容，作为本公司的对策已发布用于解决漏洞的补丁。

对象版本如下。
Apache Commons Fileupload 1.3 to 1.3.1
Apache Commons Fileupload 1.2 to 1.2.2

iWP/iAP与Commons Fileupload的版本的关系如下（根据有无使用补丁，一部分将变化）。
iAP 8.0.x -> Commons-Fileupload 1.2 / 1.2.2
iWP 7.2 -> Commons-Fileupload 1.2 / 1.2.2
iWP 7.1 -> Commons-Fileupload 1.2
iWP 7.0 -> Commons-Fileupload 1.2
iWP 6.1 -> Commons-Fileupload 1.1.1
iWP 6.0 -> Commons-Fileupload 1.0
本公司的测试结果已确认在iAP与iWP6.1～7.2之间将会发生，在其之前的版本中不会发生。

○使用的产品是intra-mart AccelPlatform时
可以使用IM-Juggling下载对象补丁。
详细信息请参阅intra-mart AccelPlatform 安装指南的“使用模块的补丁”。
在以下已公开需求。
https://issue.intra-mart.jp/issues/23462

○使用的产品是intra-mart WebPlatform/AppFramework时
可以从以下下载用于解决漏洞的补丁。
iWP 7.2: http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1336（日语）
iWP 7.1: http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1337（日语）
iWP 7.0: http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1338（日语）
iWP 6.1: http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1339（日语）

○使用补丁以外的规避方法
在使用补丁之前，可以通过使用以下规避方法来减轻此漏洞的影响。

・控制HTTP请求标头的大小。

-- 适用对象 -----------------------------------------------------------------
iWP/Web系统构建基础/WebPlatform/AppFramework
iAP/Accel Platform/所有更新版本
--------------------------------------------------------------------------------

FAQID:727