JVNDB-2006-000461

Apache HTTP Server の mod_rewrite におけるバッファオーバーフローの脆弱性

Apache HTTP Server の Rewrite モジュール (mod_rewrite) には、1) リクエストされた URL の一部を使用して URL の内部書き換えの制御を行っている (例えば、書き換える URL が $1 で始まる場合など)、2) Forbidden (F)、Gone (G)、および NoEscape (NE) のいずれの RewriteRule フラグも使用していない、RewriteRule を設定している場合、バッファオーバーフローが発生する脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 1.3.36 およびそれ以前
• Apache HTTP Server 2.0.58 およびそれ以前
• Apache HTTP Server 2.2.2 およびそれ以前

IBM

• IBM HTTP Server 1.3.28.1 およびそれ以前
• IBM HTTP Server 2.0.47.1 およびそれ以前
• IBM HTTP Server 6.0.2.13 およびそれ以前
• IBM HTTP Server 6.1.0.2 およびそれ以前
• IBM HTTP Server 2.0.42.2
• IBM WebSphere Application Server 6.0.2.13 およびそれ以前
• IBM WebSphere Application Server 6.1.0.2 およびそれ以前

アップル

• Apple Mac OS X v10.4.11
• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.2

オラクル

• Oracle Application Server 9.0.4.3 およびそれ以前
• Oracle Application Server 10.1.3.0.0
• Oracle Application Server 10.1.2.1.0 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ターボリナックス

• Turbolinux 10_f 
• Turbolinux Appliance Server 2.0  
• Turbolinux Desktop 10 
• Turbolinux FUJI
• Turbolinux Multimedia
• Turbolinux Personal
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• ターボリナックス ホーム 

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.04 
• HP-UX 11.11 
• HP-UX 11.23 

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 

Apache HTTP Server がサービス運用妨害 (DoS) 状態となる、あるいは、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache httpd 1.3 vulnerabilities : 1.3.37
• Apache httpd 2.0 vulnerabilities : 2.0.59
• Apache httpd 2.2 vulnerabilities : 2.2.3
• Apache Software Foundation : CHANGES_1.3
• Apache Software Foundation : CHANGES_2.0
• Apache Software Foundation : CHANGES_2.2

IBM

• IBM Support Document : 7006876
• IBM Support Document : 7007951
• IBM Support Document : 4013129
• IBM Support Document : PK29154
• IBM Support Document : PK29156
• IBM Support Document : PK29157
• IBM Support Document : 4013080
• IBM 重要セキュリティー情報 : si-060807a.

アップル

• Apple Security Updates : Security Update 2008-002
• Apple Security Updates : Security Update 2008-003
• Apple セキュリティアップデート : Security Update 2008-002
• Apple セキュリティアップデート : Security Update 2008-003

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update - October 2006

サン・マイクロシステムズ

• Sun Alert Notification : 200627
• Sun Alert Notification : 201079

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2006-20
• 製品セキュリティ情報 : TLSA-2006-20

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02172
• HP Security Bulletin : HPSBUX02164
• HP Security Bulletin : HPSBUX02145
• HP セキュリティ報告 : HPSBUX02172
• HP セキュリティ報告 : HPSBUX02164
• HP セキュリティ報告 : HPSBUX02145

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : apache (V2.x)

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2006-3747

1. JVN : JVNTA06-291A
2. JVN : JVNVU#395412
3. JVN : JVNTA08-079A
4. JVN : JVNTA08-150A
5. JVN Status Tracking Notes : TRTA06-291A
6. JVN Status Tracking Notes : TRTA08-079A
7. JVN Status Tracking Notes : TRTA08-150A
8. National Vulnerability Database (NVD) : CVE-2006-3747
9. US-CERT Cyber Security Alerts : SA08-079A
10. US-CERT Cyber Security Alerts : SA08-150A
11. US-CERT Vulnerability Note : VU#395412
12. US-CERT Technical Cyber Security Alert : TA06-291A
13. US-CERT Technical Cyber Security Alert : TA08-079A
14. US-CERT Technical Cyber Security Alert : TA08-150A
15. NISCC Vulnerability Advisory : 821765/NISCC/Apache
16. CPNI Vulnerability Advisory : 00510
17. SecurityFocus : 19204

• [2007年04月01日]
    掲載
  [2008年03月31日]
    影響を受けるシステム：アップル (Security Update 2008-002) の情報追加。
    ベンダ情報：アップル (Security Update 2008-002) 追加。
  [2008年06月17日]
    ベンダ情報：アップル (Security Update 2008-003) を追加