JVNDB-2010-001159

Apache HTTP Server の mod_isapi における脆弱性

Windows 上で稼働する Apache HTTP Server の mod_isapi の modules/arch/win32/mod_isapi.c には、リクエストの処理が完了する前に ISAPI .dll モジュールの isapi_unload を呼び出す可能性があるため、詳細不明な脆弱性が存在します。

Apache Software Foundation

• Apache HTTP Server 2.3.6 未満

IBM

• IBM HTTP Server 6.0
• IBM HTTP Server 6.1
• IBM HTTP Server 2.0.47.x

オラクル

• Oracle HTTP Server 10.1.3.5.0

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux FUJI (延長メンテナンス)
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

富士通

• Interstage Application Server
• Interstage Studio
• Interstage Web Server

この脆弱性による影響の詳細は不明です。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache httpd 2.0 vulnerabilities : Fixed in Apache httpd 2.0.64 
• Apache httpd 2.2 vulnerabilities : Fixed in Apache httpd 2.2.15
• Apache Software Foundation : Changes with Apache 2.3.7
• Apache-SVN : 917870

IBM

• IBM Support Document : PM09447
• IBM Support Document : PM10658
• IBM Support Document : 7008517

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices
• SECURITY BLOG : July 2013 Critical Patch Update Released

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-30

富士通

• 富士通 セキュリティ情報 : interstage_as_201002

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2010-0425

1. National Vulnerability Database (NVD) : CVE-2010-0425
2. US-CERT Vulnerability Note : VU#280613
3. Secunia Advisory : SA38776
4. Secunia Advisory : SA38852
5. SecurityFocus : 38494
6. ISS X-Force Database : 56624
7. VUPEN Security : VUPEN/ADV-2010-0554

• [2010年03月17日]
    掲載
  [2010年04月28日]
    影響を受けるシステム：IBM (PM10658) の情報を追加
    ベンダ情報：IBM (PM10658) を追加
  [2010年05月27日]
    ベンダ情報：IBM (7008517) を追加
  [2010年07月12日]
    影響を受けるシステム：Apache Software Foundation (Changes with Apache 2.3.6) の情報を追加
    ベンダ情報：Apache Software Foundation (Changes with Apache 2.3.6) を追加
  [2010年08月06日]
    影響を受けるシステム：富士通 (interstage_as_201002) の情報を追加
    ベンダ情報：富士通 (interstage_as_201002) を追加
  [2010年09月27日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-30) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-30) を追加
  [2010年11月04日]
    ベンダ情報：Apache Software Foundation (Fixed in Apache httpd 2.0.64) を追加
  [2013年07月18日]
    影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を追加
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices) を追加
    ベンダ情報：オラクル (July 2013 Critical Patch Update Released) を追加