A00508
ハンドオフ設定を有効にした場合のセキュリティ上の脆弱性に対応するため、「ホスト名検査機能」を追加しました。
- 関係する機能
- アプリケーションゲートウェイ
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X1, SEIL/X2 | 2.30 |
| SEIL/B1 | 2.30 |
変更・修正内容
ハンドオフ設定を有効にした場合のセキュリティ上の脆弱性に対応するため、「ホスト名検査機能」を追加しました。
- ホスト名検査機能は、Webアクセスを中継する際に、Webブラウザ等が指定するHTTPリクエストヘッダの内容をDNSの情報を用いて検査することで、DNSキャッシュ汚染や、アクティブコンテンツを悪用した攻撃を検出し、アクセスを拒否する機能です。
- 脆弱性についての詳細な情報は、http://www.seil.jp/support/security/04091698.htmlを参照してください。