| Title | Apache HTTP Server におけるサービス運用妨害 (シャットダウン中のデーモンクラッシュ) の脆弱性 |
|---|---|
| Summary | Apache HTTP Server の scoreboard.c には、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、scoreboard 共有メモリセグメントにおいて、free 関数への無効なコールを導く特定のタイプフィールドが変更されることで、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 11, 2012, midnight |
| Registration Date | Jan. 19, 2012, 2:02 p.m. |
| Last Update | Feb. 3, 2014, 6 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| ヒューレット・パッカード |
| HP Secure Web Server for OpenVMS V2.2 およびそれ以前のバージョン |
| HP System Management Homepage v7.1.1 未満 (Linux、Windows および VMware ESX) |
| Apache Software Foundation |
| Apache HTTP Server 2.2.21 およびそれ以前 |
| アップル |
| Apple Mac OS X v10.6.8 |
| Apple Mac OS X v10.7 から v10.7.4 |
| Apple Mac OS X Server v10.6.8 |
| Apple Mac OS X Server v10.7 から v10.7.4 |
| 日立 |
| Cosminexus HTTP Server |
| Hitachi Web Server |
| uCosminexus Application Server |
| uCosminexus Application Server (64) |
| uCosminexus Application Server -R |
| uCosminexus Application Server Express |
| uCosminexus Application Server Standard-R |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Smart Edition |
| uCosminexus Application Server Standard |
| uCosminexus Developer |
| uCosminexus Developer 01 |
| uCosminexus Developer Professional |
| uCosminexus Developer Professional for Plug-in |
| uCosminexus Developer Light |
| uCosminexus Developer Standard |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform (64) |
| uCosminexus Service Platform - Messaging |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年01月19日] 掲載 [2012年02月27日] ベンダ情報:レッドハット (RHSA-2012:0128) を追加 [2012年04月20日] ベンダ情報:オラクル (CVE-2012-0031 Resource Management Errors vulnerability in Apache HTTP Server) を追加 [2012年07月25日] ベンダ情報:ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2012) を追加 ベンダ情報:openSUSE (openSUSE-SU-2012:0314) を追加 [2012年10月15日] ベンダ情報:アップル (HT5501) を追加 [2012年11月16日] ベンダ情報:ヒューレット・パッカード (HPSBOV02822 SSRT100966) を追加 影響を受けるシステム:ヒューレット・パッカード (HPSBOV02822 SSRT100966) を追加 [2012年12月28日] 影響を受けるシステム:日立 (HS12-032) の情報を追加 ベンダ情報:日立 (HS12-032) を追加 [2014年02月03日] 影響を受けるシステム:アップル (HT5501) の情報を追加 影響を受けるシステム:ヒューレット・パッカード (HPSBMU02786 SSRT100877) の情報を追加 ベンダ情報:アップル (APPLE-SA-2012-09-19-2) を追加 ベンダ情報:レッドハット (Bug 773744) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | scoreboard.c in the Apache HTTP Server 2.2.21 and earlier might allow local users to cause a denial of service (daemon crash during shutdown) or possibly have unspecified other impact by modifying a certain type field within a scoreboard shared memory segment, leading to an invalid call to the free function. |
|---|---|
| Publication Date | Jan. 19, 2012, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:52 p.m. |
| Last Update | Nov. 21, 2024, 10:34 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.0.0 | 2.0.65 | |||
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.22 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:redhat:jboss_enterprise_web_server:1.0.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:redhat:enterprise_linux_server_aus:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:storage:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.2:*:*:*:*:*:*:* | |||||