| Title | Apache HTTP Server の mod_proxy モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Apache HTTP Server の mod_proxy モジュールには、modules/proxy/proxy_util.c において不正なデータヘッダを処理した際に、バッファ領域を超えて読み取りが実行されてしまうために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| Possible impacts | 第三者によって巧妙に細工されたデータヘッダを処理した際に、プロキシサーバのキャッシュ処理がクラッシュし、サービス運用妨害 (DoS) 状態となる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 23, 2007, midnight |
| Registration Date | Sept. 5, 2007, 4:30 p.m. |
| Last Update | July 18, 2013, 6:22 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| Apache Software Foundation |
| Apache HTTP Server 2.0.59 およびそれ以前 |
| Apache HTTP Server 2.2.4 およびそれ以前 |
| オラクル |
| Oracle HTTP Server |
| IBM |
| IBM HTTP Server 1.3.28 未満のバージョン |
| IBM HTTP Server 2.0.47 |
| IBM HTTP Server 6.0.2.23 未満のバージョン |
| IBM HTTP Server 6.1.0.13 未満のバージョン |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| アップル |
| Apple Mac OS X v10.4.11 |
| Apple Mac OS X Server v10.4.11 |
| Apple Mac OS X Server v10.5.2 |
| 富士通 |
| Interstage Application Framework Suite |
| Interstage Application Server |
| Interstage Apworks |
| Interstage Business Application Server |
| Interstage Job Workload Server |
| Interstage Studio |
| Interstage Web Server |
| Systemwalker Resource Coordinator |
| 日立 |
| Cosminexus Application Server Enterprise Version 6 |
| Cosminexus Application Server Standard Version 6 |
| Cosminexus Application Server Version 5 |
| Cosminexus Developer Light Version 6 |
| Cosminexus Developer Professional Version 6 |
| Cosminexus Developer Standard Version 6 |
| Cosminexus Developer Version 5 |
| Cosminexus Server Enterprise Edition |
| Cosminexus Server Standard Edition |
| Cosminexus Server Standard Edition Version 4 |
| Cosminexus Server Web Edition |
| Cosminexus Server Web Edition Version 4 |
| Hitachi Web Server |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Standard |
| uCosminexus Developer Light |
| uCosminexus Developer Professional |
| uCosminexus Developer Standard |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2007年09月05日] 掲載 [2007年09月14日] 影響を受けるシステム:IBM (PK50469) の情報を追加 ベンダ情報: IBM (PK50469) を追加 [2007年10月11日] 影響を受けるシステム:IBM (4017141) の情報を追加 ベンダ情報: IBM (4017141) を追加 [2007年10月19日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02273) の情報を追加 ベンダ情報: ヒューレット・パッカード (HPSBUX02273) を追加 [2007年11月30日] 影響を受けるシステム:IBM (PK55141) の情報を追加 ベンダ情報: IBM (PK55141) を追加 影響を受けるシステム:レッドハットの情報を追加 ベンダ情報: レッドハットを追加 ・RHSA-2007:0746 ・RHSA-2007:0747 [2007年12月11日] 影響を受けるシステム:ミラクル・リナックス (httpd (V4.0)) の情報を追加 影響を受けるシステム:日立 (HS07-039) の情報を追加 ベンダ情報: ミラクル・リナックス (httpd (V4.0)) を追加 ベンダ情報: 日立 (HS07-039) を追加 [2007年12月25日] 影響を受けるシステム:ミラクルリナックス (httpd-2.2.3-11.1AX) の情報を追加 ベンダ情報:ミラクルリナックス (httpd-2.2.3-11.1AX) を追加 [2008年01月29日] 影響を受けるシステム:レッドハット (RHSA-2008:0005) の情報を追加 ベンダ情報:レッドハット (RHSA-2008:0005) を追加 [2008年02月27日] 影響を受けるシステム:ミラクル・リナックス (httpd (V3.0)) の情報を追加 ベンダ情報: ミラクル・リナックス (httpd (V3.0)) を追加 [2008年03月31日] 影響を受けるシステム:アップル (Security Update 2008-002) の情報を追加 ベンダ情報:アップル (Security Update 2008-002) を追加 [2008年06月17日] ベンダ情報:アップル (Security Update 2008-003) を追加 [2009年02月09日] 影響を受けるシステム:富士通 (interstage_as_200802) の情報を追加 ベンダ情報:富士通 (interstage_as_200802) を追加 [2013年07月18日] 影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を追加 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices ) を追加 ベンダ情報:オラクル (July 2013 Critical Patch Update Released) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The date handling code in modules/proxy/proxy_util.c (mod_proxy) in Apache 2.3.0, when using a threaded MPM, allows remote origin servers to cause a denial of service (caching forward proxy process crash) via crafted date headers that trigger a buffer over-read. |
|---|---|
| Publication Date | Aug. 24, 2007, 7:17 a.m. |
| Registration Date | Jan. 29, 2021, 2:16 p.m. |
| Last Update | Feb. 13, 2023, 11:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.6 | |||
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.0.35 | 2.0.61 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora_core:6:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:* | |||||