JVNDB-2014-008074
|
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
|
|
Apache Tomcat は、リクエストボディ全体の読み出しが終わる前に HTTP レスポンスが発生するケースを適切に処理しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
Apache Software Foundation
- Apache Tomcat 6.0.44 未満の 6.x
- Apache Tomcat 7.0.55 未満の 7.x
- Apache Tomcat 8.0.9 未満の 8.x
オラクル
- Oracle Virtualization の Oracle Secure Global Desktop 4.63
- Oracle Virtualization の Oracle Secure Global Desktop 4.71
- Oracle Virtualization の Oracle Secure Global Desktop 5.1
ヒューレット・パッカード・エンタープライズ
- HP-UX Tomcat-based Servlet Engine
- OpenVMS CSWS_JAVA
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。
|
|
第三者により、一連の中断されたアップロードの試行を介して、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Apache Software Foundation
オラクル
ヒューレット・パッカード・エンタープライズ
レッドハット
|
|
- リソース管理の問題(CWE-399) [NVD評価]
|
|
- CVE-2014-0230
|
|
- National Vulnerability Database (NVD) : CVE-2014-0230
|
|
- [2015年06月09日]
掲載
[2015年07月29日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加
ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加
ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加
[2015年10月30日]
ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加
[2016年09月07日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:Apache Software Foundation ([SECURITY] CVE-2014-0230: Apache Tomcat DoS) を追加
ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBUX03561) を追加
ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBOV03503) を追加
ベンダ情報:レッドハット (RHSA-2016:0595) を追加
ベンダ情報:レッドハット (RHSA-2016:0596) を追加
ベンダ情報:レッドハット (RHSA-2016:0597) を追加
ベンダ情報:レッドハット (RHSA-2016:0598) を追加
ベンダ情報:レッドハット (RHSA-2016:0599) を追加
|
