【活用ガイド】

JVNDB-2013-002948

Apache HTTP Server の mod_rewrite モジュールにおける任意のコマンドを実行される脆弱性

概要

Apache HTTP Server の mod_rewrite モジュールの mod_rewrite.c は、非印字可能文字 (non-printable character) をサニタイジングせずにログファイルにデータを書き込みするため、任意のコマンドを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

基本値: 5.1 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的

影響を受けるシステム


Apache Software Foundation
  • Apache HTTP Server 2.2.25 未満の 2.2.x
アップル
  • Apple Mac OS X v10.7.5
  • Apple Mac OS X v10.8.5
  • Apple Mac OS X v10.9
  • Apple Mac OS X v10.9.1
  • Apple Mac OS X Server v10.7.5
オラクル
  • Oracle Fusion Middleware の Oracle Forms and Reports 11.1.2.1
  • Oracle Fusion Middleware の Oracle HTTP Server 11.1.1.6.0
  • Oracle Fusion Middleware の Oracle HTTP Server 11.1.1.7.0
  • Oracle Fusion Middleware の Oracle HTTP Server 12.1.2.0
日本電気
  • CSVIEW /FAQナビ すべてのバージョン
  • CSVIEW /Webアンケート すべてのバージョン
富士通
  • Interstage Application Framework Suite
  • Interstage Application Server
  • Interstage Apworks
  • Interstage Business Application Server
  • Interstage Job Workload Server
  • Interstage Studio
  • Interstage Web Server
  • Interstage Web Server Express
  • Systemwalker Resource Coordinator

影響を受ける以下の製品の詳細なバージョンについては、ベンダの提供する情報をご確認ください。

富士通製品:Interstage HTTP Server (CVE-2011-3607/ CVE-2012-3499/ CVE-2012-2687/ CVE-2013-1862)
日本電気:NV14-005
想定される影響

第三者により、ターミナルエミュレータのエスケープシーケンスを含む HTTP リクエストを介して、任意のコマンドを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

Apache Software Foundation IBM Novell Ubuntu アップル オラクル シスコシステムズ ターボリナックス ヒューレット・パッカード レッドハット 日本電気
  • NEC製品セキュリティ情報 : NV14-005
富士通
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 暗号の問題(CWE-310) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2013-1862
参考情報

  1. JVN : JVNVU#95868425
  2. National Vulnerability Database (NVD) : CVE-2013-1862
  3. 関連文書 : Secunia Advisory SA55032
更新履歴

[2013年06月12日]
  掲載
[2013年06月14日]  
  ベンダ情報:レッドハット (RHSA-2013:0815) を追加
[2013年08月27日]
  ベンダ情報:IBM (1644047) を追加
[2013年09月04日]
  ベンダ情報:シスコシステムズ (Apache HTTP Server mod_rewrite Log File Manipulation Vulnerability) を追加
[2013年10月28日]
  ベンダ情報:Novell (openSUSE-SU-2013:1337) を追加
  ベンダ情報:Novell (openSUSE-SU-2013:1340) を追加
  ベンダ情報:Novell (openSUSE-SU-2013:1341) を追加
  ベンダ情報:Ubuntu (USN-1903-1) を追加
  ベンダ情報:オラクル (Multiple vulnerabilities in Apache HTTP Server) を追加
  ベンダ情報:ヒューレット・パッカード (HPSBUX02927 SSRT101288) を追加
  ベンダ情報:レッドハット (RHSA-2013:1207) を追加
  ベンダ情報:レッドハット (RHSA-2013:1208) を追加
  ベンダ情報:レッドハット (RHSA-2013:0815) を追加
  参考情報:関連文書 (Secunia Advisory SA55032) を追加
[2013年11月28日]
  影響を受けるシステム:内容を更新
  ベンダ情報:富士通 (Interstage HTTP Server (CVE-2011-3607/ CVE-2012-3499/ CVE-2012-2687/ CVE-2013-1862)) を追加
[2014年01月22日]
  影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - January 2014) の情報を追加
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - January 2014) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices) を追加
  ベンダ情報:オラクル (January 2014 Critical Patch Update Released) を追加
[2014年02月28日]
  影響を受けるシステム:アップル (HT6150) の情報を追加
  ベンダ情報:アップル (HT6150) を追加
  ベンダ情報:アップル (APPLE-SA-2014-02-25-1) を追加
  参考情報:JVN (JVNVU#95868425) を追加
[2014年06月03日]
  影響を受けるシステム:日本電気 (NV14-005) の情報を追加
  ベンダ情報:日本電気 (NV14-005) を追加
[2015年03月26日]
  ベンダ情報:ターボリナックス (TLSA-2014-14) を追加