JVNDB-2007-000638
|
Apache HTTP Server の mod_proxy モジュールにおけるサービス運用妨害 (DoS) の脆弱性
|
|
Apache HTTP Server の mod_proxy モジュールには、modules/proxy/proxy_util.c において不正なデータヘッダを処理した際に、バッファ領域を超えて読み取りが実行されてしまうために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Apache Software Foundation
- Apache HTTP Server 2.0.59 およびそれ以前
- Apache HTTP Server 2.2.4 およびそれ以前
IBM
- IBM HTTP Server 6.0.2.23 未満のバージョン
- IBM HTTP Server 6.1.0.13 未満のバージョン
- IBM HTTP Server 2.0.47
- IBM HTTP Server 1.3.28 未満のバージョン
アップル
- Apple Mac OS X v10.4.11
- Apple Mac OS X Server v10.4.11
- Apple Mac OS X Server v10.5.2
オラクル
サイバートラスト株式会社
- Asianux Server 4.0
- Asianux Server 4.0 (x86-64)
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
- Asianux Server 3.0
- Asianux Server 3.0 (x86-64)
ヒューレット・パッカード
- HP-UX 11.11
- HP-UX 11.23
- HP-UX 11.31
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux 3 (as)
- Red Hat Enterprise Linux 3 (es)
- Red Hat Enterprise Linux 3 (ws)
- Red Hat Enterprise Linux Desktop 4.0
- Red Hat Enterprise Linux Desktop 5.0 (client)
- Red Hat Enterprise Linux Desktop 3.0
- RHEL Desktop Workstation 5 (client)
日立
- Cosminexus Application Server Enterprise Version 6
- Cosminexus Application Server Standard Version 6
- Cosminexus Application Server Version 5
- Cosminexus Developer Professional Version 6
- Cosminexus Developer Standard Version 6
- Cosminexus Developer Light Version 6
- Cosminexus Developer Version 5
- Cosminexus Server Standard Edition Version 4
- Cosminexus Server Web Edition Version 4
- Cosminexus Server Enterprise Edition
- Cosminexus Server Standard Edition
- Cosminexus Server Web Edition
- Hitachi Web Server
- uCosminexus Application Server Enterprise
- uCosminexus Application Server Standard
- uCosminexus Developer Professional
- uCosminexus Developer Standard
- uCosminexus Developer Light
- uCosminexus Service Platform
- uCosminexus Service Architect
富士通
- Interstage Application Framework Suite
- Interstage Application Server
- Interstage Apworks
- Interstage Business Application Server
- Interstage Job Workload Server
- Interstage Studio
- Interstage Web Server
- Systemwalker Resource Coordinator
|
|
|
第三者によって巧妙に細工されたデータヘッダを処理した際に、プロキシサーバのキャッシュ処理がクラッシュし、サービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Apache Software Foundation
IBM
アップル
オラクル
サイバートラスト株式会社
ヒューレット・パッカード
レッドハット
日立
- Hitachi Software Vulnerability Information : HS07-039
- ソフトウェア製品セキュリティ情報 : HS07-039
富士通
|
|
- 境界外読み取り(CWE-125) [NVD評価]
|
|
- CVE-2007-3847
|
|
- JVN : JVNTA08-150A
- JVN Status Tracking Notes : TRTA08-150A
- National Vulnerability Database (NVD) : CVE-2007-3847
- US-CERT Cyber Security Alerts : SA08-150A
- US-CERT Technical Cyber Security Alert : TA08-150A
- Secunia Advisory : SA26636
- SecurityFocus : 25489
- FrSIRT Advisories : FrSIRT/ADV-2007-3020
|
|
- [2007年09月05日]
掲載
[2007年09月14日]
影響を受けるシステム:IBM (PK50469) の情報を追加
ベンダ情報: IBM (PK50469) を追加
[2007年10月11日]
影響を受けるシステム:IBM (4017141) の情報を追加
ベンダ情報: IBM (4017141) を追加
[2007年10月19日]
影響を受けるシステム:ヒューレット・パッカード (HPSBUX02273) の情報を追加
ベンダ情報: ヒューレット・パッカード (HPSBUX02273) を追加
[2007年11月30日]
影響を受けるシステム:IBM (PK55141) の情報を追加
ベンダ情報: IBM (PK55141) を追加
影響を受けるシステム:レッドハットの情報を追加
ベンダ情報: レッドハットを追加
・RHSA-2007:0746
・RHSA-2007:0747
[2007年12月11日]
影響を受けるシステム:ミラクル・リナックス (httpd (V4.0)) の情報を追加
影響を受けるシステム:日立 (HS07-039) の情報を追加
ベンダ情報: ミラクル・リナックス (httpd (V4.0)) を追加
ベンダ情報: 日立 (HS07-039) を追加
[2007年12月25日]
影響を受けるシステム:ミラクルリナックス (httpd-2.2.3-11.1AX) の情報を追加
ベンダ情報:ミラクルリナックス (httpd-2.2.3-11.1AX) を追加
[2008年01月29日]
影響を受けるシステム:レッドハット (RHSA-2008:0005) の情報を追加
ベンダ情報:レッドハット (RHSA-2008:0005) を追加
[2008年02月27日]
影響を受けるシステム:ミラクル・リナックス (httpd (V3.0)) の情報を追加
ベンダ情報: ミラクル・リナックス (httpd (V3.0)) を追加
[2008年03月31日]
影響を受けるシステム:アップル (Security Update 2008-002) の情報を追加
ベンダ情報:アップル (Security Update 2008-002) を追加
[2008年06月17日]
ベンダ情報:アップル (Security Update 2008-003) を追加
[2009年02月09日]
影響を受けるシステム:富士通 (interstage_as_200802) の情報を追加
ベンダ情報:富士通 (interstage_as_200802) を追加
[2013年07月18日]
影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を追加
ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加
ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices ) を追加
ベンダ情報:オラクル (July 2013 Critical Patch Update Released) を追加
|
