| Title | APR ライブラリの Solaris pollset 機能におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| Possible impacts | 巧妙に細工された HTTP リクエストにより、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 13, 2009, midnight |
| Registration Date | Nov. 11, 2009, 1:41 p.m. |
| Last Update | April 19, 2013, 3:09 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Apache Software Foundation |
| Apache HTTP Server 2.2.14 未満 |
| Apache Portable Runtime 1.3.9 未満 |
| オラクル |
| Oracle HTTP Server |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年11月11日] 掲載 [2013年04月19日] 影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - April 2013) の情報を追加 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2013) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices) を追加 ベンダ情報:オラクル (April 2013 Critical Patch Update Released) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Solaris pollset feature in the Event Port backend in poll/unix/port.c in the Apache Portable Runtime (APR) library before 1.3.9, as used in the Apache HTTP Server before 2.2.14 and other products, does not properly handle errors, which allows remote attackers to cause a denial of service (daemon hang) via unspecified HTTP requests, related to the prefork and event MPMs. |
|---|---|
| Publication Date | Oct. 13, 2009, 7:30 p.m. |
| Registration Date | Jan. 29, 2021, 1:21 p.m. |
| Last Update | Feb. 16, 2024, 5:46 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.14 | |||
| cpe:2.3:a:apache:portable_runtime:*:*:*:*:*:*:*:* | 1.3.9 | ||||