JVNDB-2010-001644
|
Apache HTTP Server の mod_proxy_http における重要なレスポンスを取得される脆弱性
|
|
Apache HTTP Server の mod_proxy_http には、タイムアウトの検出に不備があるため、他のクライアントの重要なレスポンスを取得される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
Apache Software Foundation
- Apache HTTP Server 2.2.9 から 2.2.15 まで
- Apache HTTP Server 2.3.4-alpha
- Apache HTTP Server 2.3.5-alpha
IBM
- IBM HTTP Server 7.0.0.13 未満
- IBM WebSphere Application Server 7.0.0.13 未満
アップル
- Apple Mac OS X v10.5.8
- Apple Mac OS X v10.6 から v10.6.6
- Apple Mac OS X Server v10.5.8
- Apple Mac OS X Server v10.6 から v10.6.6
オラクル
|
Oracle HTTP Server は、サポートされているすべてのリリースおよびパッチセットにより修正済みです。
|
|
第三者により、他のクライアントの重要なレスポンスを取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Apache Software Foundation
IBM
アップル
オラクル
|
|
- 情報漏えい(CWE-200) [NVD評価]
|
|
- CVE-2010-2068
|
|
- JVN : JVNVU#636925
- National Vulnerability Database (NVD) : CVE-2010-2068
- Secunia Advisory : SA40206
- SecurityFocus : 40827
- ISS X-Force Database : 59413
- SecurityTracker : 1024096
- VUPEN Security : VUPEN/ADV-2010-1436
|
|
- [2010年07月08日]
掲載
[2010年08月05日]
ベンダ情報:Apache Software Foundation (Changes with Apache 2.2.16) を追加
[2010年11月09日]
影響を受けるシステム:IBM (7014463) の情報を追加
影響を受けるシステム:IBM (7014506) の情報を追加
影響を受けるシステム:IBM (PM16366) の情報を追加
ベンダ情報:IBM (7014463) を追加
ベンダ情報:IBM (7014506) を追加
ベンダ情報:IBM (PM16366) を追加
[2011年04月01日]
影響を受けるシステム:アップル (HT4581) の情報を追加
ベンダ情報:アップル (HT4581) を追加
[2013年04月19日]
影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - April 2013) の情報を追加
ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2013) を追加
ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices) を追加
ベンダ情報:オラクル (April 2013 Critical Patch Update Released) を追加
[2013年07月18日]
ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加
ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices) を追加
ベンダ情報:オラクル (July 2013 Critical Patch Update Released) を追加
|
