| タイトル | APR ライブラリの Solaris pollset 機能におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Apache HTTP Server 等で使用されている Apache Portable Runtime (APR) ライブラリの Solaris pollset 機能には、エラーを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 想定される影響 | 巧妙に細工された HTTP リクエストにより、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年10月13日0:00 |
| 登録日 | 2009年11月11日13:41 |
| 最終更新日 | 2013年4月19日15:09 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Apache Software Foundation |
| Apache HTTP Server 2.2.14 未満 |
| Apache Portable Runtime 1.3.9 未満 |
| オラクル |
| Oracle HTTP Server |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年11月11日] 掲載 [2013年04月19日] 影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - April 2013) の情報を追加 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2013) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices) を追加 ベンダ情報:オラクル (April 2013 Critical Patch Update Released) を追加 |
2018年2月17日10:37 |
| 概要 | The Solaris pollset feature in the Event Port backend in poll/unix/port.c in the Apache Portable Runtime (APR) library before 1.3.9, as used in the Apache HTTP Server before 2.2.14 and other products, does not properly handle errors, which allows remote attackers to cause a denial of service (daemon hang) via unspecified HTTP requests, related to the prefork and event MPMs. |
|---|---|
| 公表日 | 2009年10月13日19:30 |
| 登録日 | 2021年1月29日13:21 |
| 最終更新日 | 2024年2月16日5:46 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.14 | |||
| cpe:2.3:a:apache:portable_runtime:*:*:*:*:*:*:*:* | 1.3.9 | ||||