製品・ソフトウェアに関する情報

JVN脆弱性詳細

Yaws におけるサービス運用妨害 (メモリ消費およびクラッシュ) の脆弱性

Title	Yaws におけるサービス運用妨害 (メモリ消費およびクラッシュ) の脆弱性
Summary	Yaws には、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、多数のヘッダを伴うリクエストを介して、サービス運用妨害 (メモリ消費およびクラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 2, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

Yaws

Yaws 1.80 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0751	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0751
National Vulnerability Database (NVD)
2	CVE-2009-0751	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0751

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Yaws
1	Top Page	http://yaws.hyber.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0751

Summary	Yaws before 1.80 allows remote attackers to cause a denial of service (memory consumption and crash) via a request with a large number of headers.
Publication Date	March 3, 2009, 7:30 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	Sept. 29, 2017, 10:34 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/33979	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/34239	SECUNIA
3	http://www.debian.org/security/2009/dsa-1740	DEBIAN
4	http://www.openwall.com/lists/oss-security/2009/02/19/1	MLIST
5	http://www.securityfocus.com/bid/33834	BID
6	http://www.vupen.com/english/advisories/2009/0590	VUPEN
7	http://yaws.hyber.org/	CONFIRM	Vendor Advisory
8	https://www.exploit-db.com/exploits/8148	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html