製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apache HTTP Server の mod_cache および mod_dav モジュールにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Apache HTTP Server の mod_cache および mod_dav モジュールにおけるサービス運用妨害 (DoS) の脆弱性
概要	Apache HTTP Server の mod_cache および mod_dav モジュールには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、パスが欠如しているリクエストを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年7月25日0:00
登録日	2010年8月19日18:21
最終更新日	2011年11月24日11:00

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

HP-UX Apache-based Web Server v.2.2.15.03

Apache Software Foundation

Apache HTTP Server 2.0.64 未満

Apache HTTP Server 2.2.16 未満

オラクル

OpenSolaris

Oracle Solaris 10

IBM

IBM HTTP Server 6.0.2.43 未満

IBM HTTP Server 6.1.0.35 未満

IBM HTTP Server 7.0.0.13 未満

IBM SDK, 1.5

IBM SDK, 1.6

IBM WebSphere Application Server 6.1.0.35 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux FUJI (延長メンテナンス)

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6 から v10.6.6

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6 から v10.6.6

富士通

Interstage Application Server

Interstage Studio

Interstage Web Server

日立

Cosminexus Collaboration Server

Groupmax Collaboration Server

uCosminexus Collaboration Server

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Apache Software Foundation
1	CVE-2010-1452-patch-2.0	http://www.apache.org/dist/httpd/patches/apply_to_2.0.63/CVE-2010-1452-patch-2.0.txt
2	CVE-2010-1452-r966349	http://www.apache.org/dist/httpd/patches/apply_to_2.2.15/CVE-2010-1452-r966349.patch
Common Vulnerabilities and Exposures (CVE)
3	CVE-2010-1452	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452
National Vulnerability Database (NVD)
4	CVE-2010-1452	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1452

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Apache Software Foundation
1	Apache HTTP Server 2.2.16 Released	http://httpd.apache.org/#2.2.16
2	Changes with Apache 2.2.16	http://www.apache.org/dist/httpd/CHANGES_2.2.16
3	Fixed in Apache httpd 2.0.64	http://httpd.apache.org/security/vulnerabilities_20.html#2.0.64
4	Fixed in Apache httpd 2.2.16	http://httpd.apache.org/security/vulnerabilities_22.html#2.2.16
Apple Security Updates
5	HT4581	http://support.apple.com/kb/HT4581
Apple セキュリティアップデート
6	HT4581	http://support.apple.com/kb/HT4581?viewlocale=ja_JP
ASF Bugzilla
7	Bug 49246	https://issues.apache.org/bugzilla/show_bug.cgi?id=49246
Asianux Technical Support Network
8	1252	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1252
Hewlett Packard
9	HPUXWSATW313	https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW313
Hitachi Software Vulnerability Information
10	HS10-029	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-029/index.html
HP Security Bulletin
11	HPSBUX02612	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02579879
IBM Support Document
12	7007951	http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61035
13	7008517	http://www-01.ibm.com/support/docview.wss?uid=swg27008517#61035
14	7014506	http://www-01.ibm.com/support/docview.wss?rs=177&uid=swg27014506#70013
15	PM18904	http://www-01.ibm.com/support/docview.wss?uid=swg1PM18904
Red Hat Security Advisory
16	RHSA-2010:0659	https://rhn.redhat.com/errata/RHSA-2010-0659.html
SECURITY BLOG
17	cve_2010_1452_mod_dav	http://blogs.sun.com/security/entry/cve_2010_1452_mod_dav
18	multiple_vulnerabilities_in_the_apache	http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_the_apache
Turbolinux Security Advisory
19	TLSA-2010-30	http://www.turbolinux.co.jp/security/2010/TLSA-2010-30j.txt
ソフトウェア製品セキュリティ情報
20	HS10-029	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
富士通セキュリティ情報
21	interstage_as_201103	http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_201103.html

その他

No	名前	URL
JVN
1	JVNVU#636925	http://jvn.jp/cert/JVNVU636925
SecurityFocus
2	41963	http://www.securityfocus.com/bid/41963
VUPEN Security
3	VUPEN/ADV-2010-1965	http://www.vupen.com/english/advisories/2010/1965

変更履歴

No	変更内容	変更日
0	[2010年08月19日] 掲載 [2010年09月13日] 影響を受けるシステ (multiple_vulnerabilities_in_theム：ターボリナックス (TLSA-2010-30) の情報を追加影響を受けるシステム：ミラクル・リナックス (httpd-2.2.3-43.3.0.1.AXS3) の情報を追加影響を受けるシステム：レッドハット (RHSA-2010:0659) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-30) を追加ベンダ情報：ミラクル・リナックス (httpd-2.2.3-43.3.0.1.AXS3) を追加ベンダ情報：レッドハット (RHSA-2010:0659) を追加 [2010年10月29日] 影響を受けるシステム：Apache Software Foundation (Fixed in Apache httpd 2.0.64) の情報を追加影響を受けるシステム：IBM (7014506) の情報を追加影響を受けるシステム：オラクル (multiple_vulnerabilities_in_the_apache) の情報を追加ベンダ情報：Apache Software Foundation (Fixed in Apache httpd 2.0.64) を追加ベンダ情報：IBM (7014506) を追加ベンダ情報：オラクル_apache) を追加 [2010年12月08日] 影響を受けるシステム：ヒューレット・パッカード (HPUXWSATW313) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBUX02612) の情報を追加影響を受けるシステム：日立 (HS10-029) の情報を追加ベンダ情報：ヒューレット・パッカード (HPUXWSATW313) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02612) を追加ベンダ情報：日立 (HS10-029) を追加 [2011年01月07日] 影響を受けるシステム：IBM (7007951) の情報を追加影響を受けるシステム：IBM (7008517) の情報を追加影響を受けるシステム：IBM (PM18904) の情報を追加ベンダ情報：IBM (7007951) を追加ベンダ情報：IBM (7008517) を追加ベンダ情報：IBM (PM18904) を追加 [2011年02月18日] ベンダ情報：オラクル (cve_2010_1452_mod_dav) を追加 [2011年04月01日] 影響を受けるシステム：アップル (HT4581) の情報を追加ベンダ情報：アップル (HT4581) を追加 [2011年11月24日] 影響を受けるシステム：富士通 (interstage_as_201103) の情報を追加ベンダ情報：富士通 (interstage_as_201103) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1452

概要	The (1) mod_cache and (2) mod_dav modules in the Apache HTTP Server 2.2.x before 2.2.16 allow remote attackers to cause a denial of service (process crash) via a request that lacks a path.
公表日	2010年7月29日5:00
登録日	2021年1月29日11:00
最終更新日	2024年11月21日10:14

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:http_server::::::::	2.0.35			2.0.64
cpe:2.3:a:apache:http_server::::::::	2.2.0			2.2.16

関連情報、対策とツール

No	URL	タグ
1	http://blogs.sun.com/security/entry/cve_2010_1452_mod_dav	Broken Link Third Party Advisory
2	http://blogs.sun.com/security/entry/cve_2010_1452_mod_dav	Broken Link Third Party Advisory
3	http://httpd.apache.org/security/vulnerabilities_22.html	Third Party Advisory
4	http://httpd.apache.org/security/vulnerabilities_22.html	Third Party Advisory
5	http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html	Mailing List
6	http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html	Mailing List
7	http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00009.html	Broken Link
8	http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00009.html	Broken Link
9	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00008.html	Third Party Advisory
10	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00008.html	Third Party Advisory
11	http://marc.info/?l=apache-announce&m=128009718610929&w=2	Patch Vendor Advisory
12	http://marc.info/?l=apache-announce&m=128009718610929&w=2	Patch Vendor Advisory
13	http://marc.info/?l=bugtraq&m=129190899612998&w=2	Third Party Advisory
14	http://marc.info/?l=bugtraq&m=129190899612998&w=2	Third Party Advisory
15	http://marc.info/?l=bugtraq&m=129190899612998&w=2	Third Party Advisory
16	http://marc.info/?l=bugtraq&m=129190899612998&w=2	Third Party Advisory
17	http://marc.info/?l=bugtraq&m=133355494609819&w=2	Mailing List Third Party Advisory
18	http://marc.info/?l=bugtraq&m=133355494609819&w=2	Mailing List Third Party Advisory
19	http://marc.info/?l=bugtraq&m=133355494609819&w=2	Mailing List Third Party Advisory
20	http://marc.info/?l=bugtraq&m=133355494609819&w=2	Mailing List Third Party Advisory
21	http://secunia.com/advisories/42367	Broken Link Third Party Advisory
22	http://secunia.com/advisories/42367	Broken Link Third Party Advisory
23	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.467395	Mailing List Third Party Advisory
24	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.467395	Mailing List Third Party Advisory
25	http://support.apple.com/kb/HT4581	Third Party Advisory VDB Entry
26	http://support.apple.com/kb/HT4581	Third Party Advisory VDB Entry
27	http://ubuntu.com/usn/usn-1021-1	Third Party Advisory VDB Entry
28	http://ubuntu.com/usn/usn-1021-1	Third Party Advisory VDB Entry
29	http://www.redhat.com/support/errata/RHSA-2010-0659.html	Broken Link
30	http://www.redhat.com/support/errata/RHSA-2010-0659.html	Broken Link
31	http://www.redhat.com/support/errata/RHSA-2011-0896.html	Broken Link
32	http://www.redhat.com/support/errata/RHSA-2011-0896.html	Broken Link
33	http://www.redhat.com/support/errata/RHSA-2011-0897.html	Broken Link
34	http://www.redhat.com/support/errata/RHSA-2011-0897.html	Broken Link
35	http://www.vupen.com/english/advisories/2010/2218	Broken Link
36	http://www.vupen.com/english/advisories/2010/2218	Broken Link
37	http://www.vupen.com/english/advisories/2010/3064	Broken Link
38	http://www.vupen.com/english/advisories/2010/3064	Broken Link
39	http://www.vupen.com/english/advisories/2011/0291	Broken Link
40	http://www.vupen.com/english/advisories/2011/0291	Broken Link
41	https://issues.apache.org/bugzilla/show_bug.cgi?id=49246	Issue Tracking
42	https://issues.apache.org/bugzilla/show_bug.cgi?id=49246	Issue Tracking
43	https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
44	https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
45	https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
46	https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
47	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
48	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
49	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
50	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
51	https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
52	https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
53	https://lists.apache.org/thread.html/r2cb985de917e7da0848c440535f65a247754db8b2154a10089e4247b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
54	https://lists.apache.org/thread.html/r2cb985de917e7da0848c440535f65a247754db8b2154a10089e4247b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
55	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
56	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
57	https://lists.apache.org/thread.html/r5f9c22f9c28adbd9f00556059edc7b03a5d5bb71d4bb80257c0d34e4%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
58	https://lists.apache.org/thread.html/r5f9c22f9c28adbd9f00556059edc7b03a5d5bb71d4bb80257c0d34e4%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
59	https://lists.apache.org/thread.html/r688df6f16f141e966a0a47f817e559312b3da27886f59116a94b273d%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
60	https://lists.apache.org/thread.html/r688df6f16f141e966a0a47f817e559312b3da27886f59116a94b273d%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
61	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
62	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
63	https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
64	https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
65	https://lists.apache.org/thread.html/r8c9983f1172a3415f915ddb7e14de632d2d0c326eb1285755a024165%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
66	https://lists.apache.org/thread.html/r8c9983f1172a3415f915ddb7e14de632d2d0c326eb1285755a024165%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
67	https://lists.apache.org/thread.html/r9e8622254184645bc963a1d47c5d47f6d5a36d6f080d8d2c43b2b142%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
68	https://lists.apache.org/thread.html/r9e8622254184645bc963a1d47c5d47f6d5a36d6f080d8d2c43b2b142%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
69	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
70	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
71	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
72	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
73	https://lists.apache.org/thread.html/rad2acee3ab838b52c04a0698b1728a9a43467bf365bd481c993c535d%40%3Ccvs.httpd.apache.org%3E	Third Party Advisory
74	https://lists.apache.org/thread.html/rad2acee3ab838b52c04a0698b1728a9a43467bf365bd481c993c535d%40%3Ccvs.httpd.apache.org%3E	Third Party Advisory
75	https://lists.apache.org/thread.html/rb9c9f42dafa25d2f669dac2a536a03f2575bc5ec1be6f480618aee10%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
76	https://lists.apache.org/thread.html/rb9c9f42dafa25d2f669dac2a536a03f2575bc5ec1be6f480618aee10%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
77	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
78	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
79	https://lists.apache.org/thread.html/re2e23465bbdb17ffe109d21b4f192e6b58221cd7aa8797d530b4cd75%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
80	https://lists.apache.org/thread.html/re2e23465bbdb17ffe109d21b4f192e6b58221cd7aa8797d530b4cd75%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
81	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
82	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
83	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
84	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E	Mailing List Third Party Advisory
85	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11683	Broken Link Third Party Advisory
86	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11683	Broken Link Third Party Advisory
87	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12341	Broken Link Third Party Advisory
88	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12341	Broken Link Third Party Advisory

共通脆弱性一覧