JVNDB-2009-002415

Expat の big2_toUtf8 関数におけるサービス運用妨害 (DoS) の脆弱性

Perl 用の XML-Twig モジュールで使用される Expat の libexpat の lib/xmltok.c の big2_toUtf8 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2009-2625 および CVE-2009-3720 とは異なる脆弱性です。

Apache Software Foundation

• Apache HTTP Server 2.0.64 未満
• Apache HTTP Server 2.2.17 未満

Expat

• Expat 2.0.1

IBM

• IBM HTTP Server 6.1.0.35 未満
• IBM HTTP Server 7.0.0.15 未満
• IBM SDK, 1.5
• IBM WebSphere Application Server 6.1.0.35 未満

VMware

• VMware ESXi 3.5
• VMware ESXi 4.0
• VMware ESXi 4.1
• VMware ESXi 5.0

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ヒューレット・パッカード

• HP-UX Apache-based Web Server v.2.0.64.01
• HP-UX Apache-based Web Server v.2.2.15.05
• HP-UX Web Server Suite v.2.33
• HP-UX Web Server Suite v.3.15
• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

ミラクル・リナックス

• Asianux Server 3 (x86-64) 
• Asianux Server 2.1 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 2.0 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux EUS 5.4.z (server) 
• RHEL Desktop Workstation 5 (client) 

攻撃者により、lib/xmlparse.c の doProlog 関数に関連したバッファオーバーリードが誘発される不正な UTF-8 シーケンスが含まれた XML ドキュメントを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache httpd 2.0 vulnerabilities : Fixed in Apache httpd 2.0.64
• Apache httpd 2.2 vulnerabilities : Fixed in Apache httpd 2.2.17

Expat

• Expat : Expat

IBM

• IBM Support Document : 7007951
• IBM Support Document : 7008517
• IBM Support Document : PM24234
• IBM Support Document : 7014506

VMware

• VMware Security Advisories : VMSA-2012-0001

サン・マイクロシステムズ

• Sun Alert Notification : 273630

ヒューレット・パッカード

• Hewlett Packard : HPUXWSATW233
• Hewlett Packard : HPUXWSATW315
• HP Security Bulletin : HPSBUX02645

ミラクル・リナックス

• Asianux Technical Support Network : expat-1.95.8-8.3AXS3.2
• MIRACLE LINUX アップデート情報 : 1829
• MIRACLE LINUX アップデート情報 : 1839

レッドハット

• Red Hat Security Advisory : RHSA-2009:1625
• レッドハット セキュリティーアップデート : RHSA-2009:1625

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2009-3560

1. National Vulnerability Database (NVD) : CVE-2009-3560
2. SecurityFocus : 37203
3. ISS X-Force Database : 54598
4. SecurityTracker : 1023278
5. VUPEN Security : VUPEN/ADV-2010-2749

• [2010年01月18日]
    掲載
  [2010年11月05日]
    影響を受けるシステム：Apache Software Foundation (Fixed in Apache httpd 2.0.64) の情報を追加
    影響を受けるシステム：Apache Software Foundation (Fixed in Apache httpd 2.2.17) の情報を追加
    ベンダ情報：Apache Software Foundation (Fixed in Apache httpd 2.0.64) を追加
    ベンダ情報：Apache Software Foundation (Fixed in Apache httpd 2.2.17) を追加
  [2011年01月07日]
    影響を受けるシステム：IBM (7007951) の情報を追加
    影響を受けるシステム：IBM (7008517) の情報を追加
    影響を受けるシステム：IBM (PM24234) の情報を追加
    ベンダ情報：IBM (7007951) を追加
    ベンダ情報：IBM (7008517) を追加
    ベンダ情報：IBM (PM24234) を追加
  [2011年03月22日]
    ベンダ情報：IBM (7014506) を追加
  [2011年04月06日]
    影響を受けるシステム：ヒューレット・パッカード (HPUXWSATW233) の情報を追加
    影響を受けるシステム：ヒューレット・パッカード (HPUXWSATW315) の情報を追加
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02645) の情報を追加
    ベンダ情報：ヒューレット・パッカード (HPUXWSATW233) を追加
    ベンダ情報：ヒューレット・パッカード (HPUXWSATW315) を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02645) を追加
  [2012年12月18日]
    影響を受けるシステム：VMware (VMSA-2012-0001) の情報を追加
    ベンダ情報：VMware (VMSA-2012-0001) を追加