JVNDB-2013-003320
|
Apache HTTP Server の mod_dav.c におけるサービス運用妨害 (DoS) の脆弱性
|
|
Apache HTTP Server の mod_dav.c は、URI 用に DAV が有効であるかを適切に判断しないため、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Apache Software Foundation
- Apache HTTP Server 2.2.25 未満
アップル
- Apple Mac OS X v10.7.5
- Apple Mac OS X v10.8.5
- Apple Mac OS X v10.9
- Apple Mac OS X v10.9.1
- Apple Mac OS X Server v10.7.5
|
|
|
第三者により、mod_dav_svn モジュールに処理される URI に対して、DAV ではない URI (non-DAV URI) を参照する href 属性を含む XML データを持つ MERGE リクエストを介して、サービス運用妨害 (セグメンテーション違反) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Apache Software Foundation
Canonical
IBM
Novell
アップル
オラクル
シスコシステムズ
ターボリナックス
ヒューレット・パッカード
レッドハット
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2013-1896
|
|
- JVN : JVNVU#95868425
- National Vulnerability Database (NVD) : CVE-2013-1896
- 関連文書 : Secunia Advisory SA55032
|
|
- [2013年07月12日]
掲載
[2013年09月04日]
ベンダ情報:シスコシステムズ (Apache HTTP Server MERGE Request Denial of Service Vulnerability) を追加
[2013年10月28日]
ベンダ情報:IBM (1644047)
ベンダ情報:Novell (openSUSE-SU-2013:1337)
ベンダ情報:Novell (openSUSE-SU-2013:1340)
ベンダ情報:Novell (openSUSE-SU-2013:1341)
ベンダ情報:Ubuntu (USN-1903-1)
ベンダ情報:オラクル (CVE-2013-1896 Denial of Service (DoS) vulnerability in Apache HTTP Server) を追加
ベンダ情報:ヒューレット・パッカード (HPSBUX02927 SSRT101288) を追加
ベンダ情報:レッドハット (RHSA-2013:1156)
ベンダ情報:レッドハット (RHSA-2013:1207)
ベンダ情報:レッドハット (RHSA-2013:1208)
ベンダ情報:レッドハット (RHSA-2013:1209)
参考情報:関連文書 (Secunia Advisory SA55032) を追加
[2014年02月28日]
影響を受けるシステム:アップル (HT6150) の情報を追加
ベンダ情報:アップル (APPLE-SA-2014-02-25-1) を追加
ベンダ情報:アップル (HT6150) を追加
参考情報:JVN (JVNVU#95868425) を追加
[2015年03月26日]
ベンダ情報:ターボリナックス (TLSA-2014-14) を追加
|
