株式会社日立製作所ソフトウェア事業部は7月5日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-016:CosminexusにおけるDoS脆弱性」を公開したほか、他のセキュリティ情報についても更新している。HS13-16は、Windows、AIX、HP-UX、Linux、Solaris版の「Cosminexus Component Container」などが影響を受ける脆弱性。インプロセスHTTPサーバ機能で不正なチャンク形式のHTTPリクエストを受信した場合に、CPUを大量に消費しDoS状態となる可能性がある。ただし、リバースプロキシを設置している場合は、リバースプロキシにより不正なリクエストが検知されるため、本現象が発生する可能性はほとんどないとしている。同社では、対策版を適用するよう呼びかけている。
