製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell iManager におけるサービス運用妨害 (DoS) の脆弱性

Title	Novell iManager におけるサービス運用妨害 (DoS) の脆弱性
Summary	Novell iManager には、Tomcat サーバ内でサービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、HTTP POST 内の過度に長い TREE パラメータを介して、NULL ポインタデリファレンスを誘発され、Tomcat サーバ内でサービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 30, 2006, midnight
Registration Date	Sept. 25, 2012, 3:35 p.m.
Last Update	Sept. 25, 2012, 3:35 p.m.

Affected System

Novell

Novell iManager 2.5 および 2.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4517	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4517
National Vulnerability Database (NVD)
2	CVE-2006-4517	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4517

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html
2	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Novell
1	3885713	http://www.novell.com/support/kb/doc.php?id=3885713

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-4517

Summary	Novell iManager 2.5 and 2.0.2 allows remote attackers to cause a denial of service (crash) in the Tomcat server via a long TREE parameter in an HTTP POST, which triggers a NULL pointer dereference.
Summary	Novell iManager 2.5 y 2.0.2 permite a atacantes remotos causar la denegación de servicio (caída) en el servidor Tomcat mediante el parámetro TREE largo en una HTTP POST, que dispara una referencia a NULL.
Publication Date	Nov. 2, 2006, 12:07 a.m.
Registration Date	Jan. 29, 2021, 3:44 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=436	cve@mitre.org
2	http://secunia.com/advisories/22657	cve@mitre.org
3	http://securitytracker.com/id?1017139	cve@mitre.org
4	http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3885713&sliceId=SAL_Public&dialogID=17090866&stateId=0%200%2017098735	cve@mitre.org
5	http://www.securityfocus.com/bid/20841	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/4292	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/29961	cve@mitre.org
8	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=436	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/22657	af854a3a-2127-422b-91ae-364da2661108
10	http://securitytracker.com/id?1017139	af854a3a-2127-422b-91ae-364da2661108
11	http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=3885713&sliceId=SAL_Public&dialogID=17090866&stateId=0%200%2017098735	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/20841	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2006/4292	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/29961	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html
2	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html