JVNDB-2005-000866

Apache Tomcat における HTTP Request Smuggling の脆弱性

Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。

Apache Software Foundation

• Apache Tomcat 4.0.6 およびそれ以前
• Apache Tomcat 4.1.34 およびそれ以前
• Apache Tomcat 5.0.30 およびそれ以前
• Apache Tomcat 5.5.22 およびそれ以前
• Apache Tomcat 6.0.10 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

日本電気

• WebOTX Application Server V7.11 未満

日立

• Cosminexus Application Server Enterprise Version 6
• Cosminexus Application Server Standard Version 6
• Cosminexus Application Server Version 5
• Cosminexus Developer Standard Version 6
• Cosminexus Developer Professional Version 6
• Cosminexus Developer Light Version 6
• Cosminexus Developer Version 5
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Developer Standard
• uCosminexus Developer Professional
• uCosminexus Developer Light
• uCosminexus Service Platform
• uCosminexus Service Architect

富士通

• Interstage Application Framework Suite
• Interstage Application Server
• Interstage Apworks
• Interstage Business Application Server
• Interstage Job Workload Server
• Interstage Studio
• Interstage Web Server

Web キャッシュサーバや Web アプリケーションファイアウォール、プロキシサーバなどの中間サーバを利用している環境において、第三者が細工した HTTP リクエストを Tomcat が処理することで、Web キャッシュ汚染やファイアウォール回避、さらにはクロスサイトスクリプティング攻撃を受ける可能性があります。

ベンダより正式な対策が公開されています (Tomcat 4.1.36, 5.5.23, 6.0.13 で修正済み)。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Tomcat : Fixed in Apache Tomcat 4.1.36
• Apache Tomcat : Fixed in Apache Tomcat 5.5.24, 5.0.SVN
• Apache Tomcat : Fixed in Apache Tomcat 6.0.11 

サン・マイクロシステムズ

• Sun Alert Notification : 239312

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02262
• HP セキュリティ報告 : HPSBUX02262

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : tomcat4 (V2.x)

レッドハット

• Red Hat Security Advisory : RHSA-2007:0327
• レッドハット セキュリティーアップデート : RHSA-2007:0327

日本電気

• NEC製品セキュリティ情報 : NV09-003

日立

• Hitachi Software Vulnerability Information : HS08-003
• ソフトウェア製品セキュリティ情報 : HS08-003

富士通

• サポート技術情報 : interstage_as_200703

1. CVE-2005-2090

1. National Vulnerability Database (NVD) : CVE-2005-2090
2. SecurityFocus : 13873
3. SecurityTracker : 1014365

• [2007年04月26日]
    掲載
  [2007年05月31日]
    影響を受けるシステムを更新しました。
    ベンダ情報: レッドハットの情報を追加しました。
  [2007年10月12日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02262) の情報追加。
    ベンダ情報: ヒューレット・パッカード (HPSBUX02262) 追加。
  [2007年12月10日]
    影響を受けるシステム：ミラクル・リナックス (tomcat4 (V2.x)) の情報追加。
    ベンダ情報: ミラクル・リナックス (tomcat4 (V2.x)) 追加。
  [2008年03月11日]
    影響を受けるシステム：日立 (HS08-003) の情報追加。
    ベンダ情報: 日立 (HS08-003) 追加。
  [2008年07月11日]
    影響を受けるシステム：サン・マイクロシステムズ(239312) の情報を追加
    ベンダ情報：サン・マイクロシステムズ(239312) を追加
  [2009年03月30日]
    影響を受けるシステム：富士通 (interstage_as_200703) の情報を追加
    ベンダ情報：富士通 (interstage_as_200703) を追加
  [2009年06月19日]
    影響を受けるシステム：日本電気 (NV09-003) の情報を追加
    ベンダ情報：日本電気 (NV09-003) を追加