| タイトル | Apache Tomcat における SSL リクエストに関する脆弱性 |
|---|---|
| 概要 | Apache Tomcat には、native ARP コネクタを使用している場合、SSL ポートに対する空のリクエストの処理に不備があり、最近のリクエストを複製して処理を行う脆弱性が存在します。 |
| 想定される影響 | 第三者により、不正な SSL リクエストを送信されることで、意図しない挙動を示し、更なる攻撃に利用される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年2月11日0:00 |
| 登録日 | 2008年2月27日13:51 |
| 最終更新日 | 2015年3月5日18:26 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| ヒューレット・パッカード |
| HP XP P9000 Performance Advisor ソフトウェア 5.4.1 未満 |
| Apache Software Foundation |
| Apache Tomcat 5.5.11 から 5.5.25 のバージョン |
| Apache Tomcat 6.0.0 から 6.0.15 のバージョン |
| アップル |
| Apple Mac OS X Server v10.5.5 |
| VMware |
| VMware ESX 3.0.3 |
| VMware ESX 3.5 |
| VMware ESX 4.0 |
| VMware Server 2.x |
| VMware vCenter 4.0 |
| VMware VirtualCenter 2.0.2 |
| VMware VirtualCenter 2.5 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2008年02月27日] 掲載 [2008年11月04日] 影響を受けるシステム:アップル(HT3216)の情報を追加 ベンダ情報:アップル(HT3216)を追加 [2010年01月05日] 影響を受けるシステム:VMware (VMSA-2009-0016) の情報を追加 ベンダ情報:VMware (VMSA-2009-0016) を追加 [2012年09月24日] ベンダ情報:オラクル (Multiple vulnerabilities in Oracle Java Web Console) を追加 [2015年03月05日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:ヒューレット・パッカード (HPSBST02955 SSRT101157) を追加 ベンダ情報:VMware (VMSA-2008-0010.3) を追加 |
2018年2月17日10:37 |
| 概要 | Apache Tomcat 5.5.11 through 5.5.25 and 6.0.0 through 6.0.15, when the native APR connector is used, does not properly handle an empty request to the SSL port, which allows remote attackers to trigger handling of "a duplicate copy of one of the recent requests," as demonstrated by using netcat to send the empty request. |
|---|---|
| 概要 | Apache Tomcat de 5.5.11 a 5.5.25 y de 6.0.0 a 6.0.15, cuando se utiliza el conector ARP nativo no maneja correctamente una petición vacía al puerto SSL, lo que permite a atacantes remotos disparar el manejo de "una copia duplicada de una de las peticiones recientes", como se demostró utilizando netcat para enviar la petición vacía. |
| 公表日 | 2008年2月12日10:00 |
| 登録日 | 2021年1月29日14:24 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:tomcat:5.5.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.15:*:*:*:*:*:*:* | |||||