JVNDB-2004-000090

Apache HTTP Server の HTTP 要求の処理におけるサービス運用妨害 (DoS) の脆弱性

Apache HTTP Server には、複数ソケットを利用して HTTP 要求を処理している場合、ほとんど利用されないソケットに対し、転送データ量が少なく生存時間の短いコネクションが確立されると、競合状態が発生するために、HTTP 要求を処理する子プロセスが新規接続を拒否する脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 1.3.29 およびそれ以前
• Apache HTTP Server 2.0.48 およびそれ以前

IBM

• IBM HTTP Server 1.3.19.6
• IBM HTTP Server 1.3.26.2
• IBM HTTP Server 2.0.42.2
• IBM HTTP Server 2.0.47

サイバートラスト株式会社

• Asianux Server 1.1 
• Asianux Server 2.0 
• Asianux Server 2.1 

サン・マイクロシステムズ

• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Cobalt RaQ550

ターボリナックス

• Turbolinux Server 6.5  
• Turbolinux Server 7  
• Turbolinux Server 8  

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.04 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

Apache HTTP Server がサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Software Foundation : Apache 1.3 CHANGES
• Apache Software Foundation : 2.0 CHANGES

IBM

• IBM APAR : PQ85834
• IBM APAR : PQ87084
• IBM 重要セキュリティー情報 : si-040924a

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : apache

サン・マイクロシステムズ

• Sun Alert Notification : 101555
• Sun Alert Notification 日本語版 : 101555
• Sun Cobalt RaQ Patches : 550 Apache and Openssl Security Update 0.0.1

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2004-17
• 製品セキュリティ情報 : TLSA-2004-17

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01069
• HP Security Bulletin : HPSBUX01022
• HP セキュリティ報告 : HPSBUX01069
• HP セキュリティ報告 : HPSBUX01022

1. 不適切なロック(CWE-667) [NVD評価]

1. CVE-2004-0174

1. National Vulnerability Database (NVD) : CVE-2004-0174
2. US-CERT Vulnerability Note : VU#132110
3. Secunia Advisory : SA12377
4. Secunia Advisory : SA11170
5. SecurityFocus : 9921
6. SecurityTracker : 1009495

• [2007年04月01日]
    掲載
• [2024年03月04日]
    CVSS による深刻度: 内容を更新
    CWE による脆弱性タイプ一覧：内容を更新