JVNDB-2004-000227

Apache HTTP Server の mod_proxy モジュールにおけるヒープオーバーフローの脆弱性

Apache HTTP Server に含まれている mod_proxy モジュールの proxy_util.c には、 Content-Length ヘッダに指定された値の妥当性が適切にチェックされない不備のため、絶対値の大きい負の値が指定された場合、ヒープオーバーフローを発生する脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 1.3.31

IBM

• IBM HTTP Server 1.3.26
• IBM HTTP Server 1.3.26.1
• IBM HTTP Server 1.3.26.2
• IBM HTTP Server 1.3.28

サン・マイクロシステムズ

• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Cobalt RaQ550

ターボリナックス

• Turbolinux Server 7  
• Turbolinux Server 8  

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.04 
• HP-UX 11.11 
• HP-UX 11.20 
• HP-UX 11.22 

ミラクル・リナックス

• Asianux Server 1.1 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 

Apache HTTP Server の子プロセスにサービス運用妨害 (DoS) 状態が発生する可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Software Foundation : 1.3 CHANGES
• Apache Week : 1.3.32-dev

IBM

• IBM Support Document : 4007305
• IBM Support Document : 1173021
• IBM 重要セキュリティー情報 : si-040706a

サン・マイクロシステムズ

• Sun Alert Notification : 101555
• Sun Alert Notification 日本語版 : 101555
• Sun Cobalt RaQ Patches : 550 Apache and Openssl Security Update 0.0.1

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2004-31
• 製品セキュリティ情報 : TLSA-2004-31

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01113
• HP Security Bulletin : HPSBUX01057
• HP Security Bulletin : HPSBUX01098
• HP セキュリティ報告 : HPSBUX01113
• HP セキュリティ報告 : HPSBUX01057
• HP セキュリティ報告 : HPSBUX01098

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : apache

レッドハット

• レッドハット株式会社 : Top Page （2007/01/04 現在 本脆弱性に関する情報は確認できませんでした）

1. CVE-2004-0492

1. National Vulnerability Database (NVD) : CVE-2004-0492
2. Secunia Advisory : SA12377
3. Secunia Advisory : SA11841
4. SecurityFocus : 10508
5. SecurityTracker : 1010462

• [2007年04月01日]
    掲載