JVNDB-2004-000066

HTTP レスポンスにおける改行コード (CR/LF) の扱いが不適切なためヘッダが分割可能な脆弱性

複数の HTTP サーバには、(1) HTTP リクエスト中の改行コード (CR/LF) の扱いが不適切なため、サーバのレスポンス中でヘッダを分割できてしまう脆弱性、(2) 一定の条件下において最初のリクエストに含まれる分割されたヘッダの後半部分を、二番目のリクエストへの応答として認識してしまう脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 2.0.48 およびそれ以前

BEAシステムズ

• BEA WebLogic Server 8.1 SP2 およびそれ以前

IBM

• IBM WebSphere Application Server 4.0.7
• IBM WebSphere Application Server 5.0.2.6 およびそれ以前
• IBM WebSphere Application Server 5.1.1 およびそれ以前

Squid-cache.org

• Squid 2.5 STABLE7 およびそれ以前

ターボリナックス

• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Server 10  

マイクロソフト

• Microsoft IIS 5.0
• Microsoft IIS 6.0
• Microsoft Internet Explorer 6
• Microsoft Internet Security and Acceleration Server 2000
• Microsoft Windows Server 2003

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Linux 9  

ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM APAR : APAR PQ91361
• IBM APAR : APAR PQ90505
• IBM 重要セキュリティー情報 : si-040819a

Squid-cache.org

• Squid Proxy Cache Security Update Advisory : SQUID-2005_5
• Squid Proxy Cache Security Update Advisory : squid-2.5.STABLE7-response_splitting

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2005-24
• 製品セキュリティ情報 : TLSA-2005-24

レッドハット

• Red Hat Security Advisory : RHSA-2005:060
• Red Hat Security Advisory : RHSA-2005:061
• レッドハット セキュリティーアップデート : RHSA-2005:060
• レッドハット セキュリティーアップデート : RHSA-2005:061

1. CVE-2005-0175

1. JVN : JVNVU#625878
2. National Vulnerability Database (NVD) : CVE-2005-0175
3. US-CERT Vulnerability Note : VU#625878
4. SecurityFocus : 13435
5. SecurityFocus : 9804

• [2007年04月01日]
    掲載