製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apache HTTP Server におけるサービス運用妨害 (シャットダウン中のデーモンクラッシュ) の脆弱性

タイトル	Apache HTTP Server におけるサービス運用妨害 (シャットダウン中のデーモンクラッシュ) の脆弱性
概要	Apache HTTP Server の scoreboard.c には、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
想定される影響	ローカルユーザにより、scoreboard 共有メモリセグメントにおいて、free 関数への無効なコールを導く特定のタイプフィールドが変更されることで、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年1月11日0:00
登録日	2012年1月19日14:02
最終更新日	2014年2月3日18:00

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

ヒューレット・パッカード

HP Secure Web Server for OpenVMS V2.2 およびそれ以前のバージョン

HP System Management Homepage v7.1.1 未満 (Linux、Windows および VMware ESX)

Apache Software Foundation

Apache HTTP Server 2.2.21 およびそれ以前

アップル

Apple Mac OS X v10.6.8

Apple Mac OS X v10.7 から v10.7.4

Apple Mac OS X Server v10.6.8

Apple Mac OS X Server v10.7 から v10.7.4

日立

Cosminexus HTTP Server

Hitachi Web Server

uCosminexus Application Server

uCosminexus Application Server (64)

uCosminexus Application Server -R

uCosminexus Application Server Express

uCosminexus Application Server Standard-R

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Developer

uCosminexus Developer 01

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Primary Server Base

uCosminexus Primary Server Base(64)

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform (64)

uCosminexus Service Platform - Messaging

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0031	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0031
National Vulnerability Database (NVD)
2	CVE-2012-0031	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0031
SECURITY BLOG
3	CVE-2012-0031 Resource Management Errors vulnerability in Apache HTTP Server	https://blogs.oracle.com/sunsecurity/entry/cve_2012_0031_resource_management

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Apache-SVN
1	1230065	http://svn.apache.org/viewvc?view=revision&revision=1230065
Apple Mailing Lists
2	APPLE-SA-2012-09-19-2	http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
Apple Security Updates
3	HT5501	http://support.apple.com/kb/HT5501
Apple セキュリティアップデート
4	HT5501	http://support.apple.com/kb/HT5501?viewlocale=ja_JP
Hitachi Software Vulnerability Information
5	HS12-032	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-032/index.html
HP Support document
6	HPSBMU02786 SSRT100877	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
7	HPSBOV02822 SSRT100966	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03517954
opensuse-security-announce
8	openSUSE-SU-2012:0314	http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00026.html
Oracle Critical Patch Update
9	Oracle Critical Patch Update Advisory - July 2012	http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
Red Hat Bugzilla
10	Bug 773744	https://bugzilla.redhat.com/show_bug.cgi?id=773744
Red Hat Security Advisory
11	RHSA-2012:0128	http://rhn.redhat.com/errata/RHSA-2012-0128.html
ソフトウェア製品セキュリティ情報
12	HS12-032	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-032/index.html

その他

No	名前	URL
JVN
1	JVNVU#381963	http://jvn.jp/cert/JVNVU381963/index.html

変更履歴

No	変更内容	変更日
0	[2012年01月19日] 掲載 [2012年02月27日] ベンダ情報：レッドハット (RHSA-2012:0128) を追加 [2012年04月20日] ベンダ情報：オラクル (CVE-2012-0031 Resource Management Errors vulnerability in Apache HTTP Server) を追加 [2012年07月25日] ベンダ情報：ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2012) を追加ベンダ情報：openSUSE (openSUSE-SU-2012:0314) を追加 [2012年10月15日] ベンダ情報：アップル (HT5501) を追加 [2012年11月16日] ベンダ情報：ヒューレット・パッカード (HPSBOV02822 SSRT100966) を追加影響を受けるシステム：ヒューレット・パッカード (HPSBOV02822 SSRT100966) を追加 [2012年12月28日] 影響を受けるシステム：日立 (HS12-032) の情報を追加ベンダ情報：日立 (HS12-032) を追加 [2014年02月03日] 影響を受けるシステム：アップル (HT5501) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBMU02786 SSRT100877) の情報を追加ベンダ情報：アップル (APPLE-SA-2012-09-19-2) を追加ベンダ情報：レッドハット (Bug 773744) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-0031

概要	scoreboard.c in the Apache HTTP Server 2.2.21 and earlier might allow local users to cause a denial of service (daemon crash during shutdown) or possibly have unspecified other impact by modifying a certain type field within a scoreboard shared memory segment, leading to an invalid call to the free function.
公表日	2012年1月19日5:55
登録日	2021年1月28日14:52
最終更新日	2024年11月21日10:34

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:http_server::::::::	2.0.0			2.0.65
cpe:2.3:a:apache:http_server::::::::	2.2.0			2.2.22

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:debian:debian_linux:6.0:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:11.4:::::::*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4::::::
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:::-:::*

構成4		以上	以下	より上	未満
cpe:2.3:a:redhat:jboss_enterprise_web_server:1.0.0:::::::*
実行環境
1	cpe:2.3:o:redhat:enterprise_linux:5.0:::::::*
2	cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:a:redhat:storage:2.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:6.2:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041	Broken Link
2	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041	Broken Link
3	http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html	Broken Link Mailing List
4	http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00026.html	Mailing List Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00002.html	Mailing List Third Party Advisory
6	http://marc.info/?l=bugtraq&m=133294460209056&w=2	Issue Tracking Mailing List Third Party Advisory
7	http://marc.info/?l=bugtraq&m=133294460209056&w=2	Issue Tracking Mailing List Third Party Advisory
8	http://marc.info/?l=bugtraq&m=133494237717847&w=2	Issue Tracking Mailing List Third Party Advisory
9	http://marc.info/?l=bugtraq&m=133494237717847&w=2	Issue Tracking Mailing List Third Party Advisory
10	http://marc.info/?l=bugtraq&m=134987041210674&w=2	Issue Tracking Mailing List Third Party Advisory
11	http://marc.info/?l=bugtraq&m=134987041210674&w=2	Issue Tracking Mailing List Third Party Advisory
12	http://rhn.redhat.com/errata/RHSA-2012-0128.html	Third Party Advisory
13	http://rhn.redhat.com/errata/RHSA-2012-0542.html	Third Party Advisory
14	http://rhn.redhat.com/errata/RHSA-2012-0543.html	Third Party Advisory
15	http://secunia.com/advisories/47410	Not Applicable Vendor Advisory
16	http://secunia.com/advisories/48551	Not Applicable
17	http://support.apple.com/kb/HT5501	Third Party Advisory
18	http://svn.apache.org/viewvc?view=revision&revision=1230065	Vendor Advisory
19	http://www.debian.org/security/2012/dsa-2405	Third Party Advisory
20	http://www.halfdog.net/Security/2011/ApacheScoreboardInvalidFreeOnShutdown/	Exploit Third Party Advisory
21	http://www.mandriva.com/security/advisories?name=MDVSA-2012:012	Broken Link
22	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150	Broken Link
23	http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html	Third Party Advisory
24	http://www.securityfocus.com/bid/51407	Third Party Advisory VDB Entry
25	https://bugzilla.redhat.com/show_bug.cgi?id=773744	Issue Tracking Third Party Advisory
26	https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac%40%3Ccvs.httpd.apache.org%3E
27	https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79%40%3Ccvs.httpd.apache.org%3E
28	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E
29	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E
30	https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc%40%3Ccvs.httpd.apache.org%3E
31	https://lists.apache.org/thread.html/r05b5357d1f6bd106f41541ee7d87aafe3f5ea4dc3e9bde5ce09baff8%40%3Ccvs.httpd.apache.org%3E
32	https://lists.apache.org/thread.html/r1d201e3da31a2c8aa870c8314623caef7debd74a13d0f25205e26f15%40%3Ccvs.httpd.apache.org%3E
33	https://lists.apache.org/thread.html/r2cb985de917e7da0848c440535f65a247754db8b2154a10089e4247b%40%3Ccvs.httpd.apache.org%3E
34	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E
35	https://lists.apache.org/thread.html/r5f9c22f9c28adbd9f00556059edc7b03a5d5bb71d4bb80257c0d34e4%40%3Ccvs.httpd.apache.org%3E
36	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E
37	https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb%40%3Ccvs.httpd.apache.org%3E
38	https://lists.apache.org/thread.html/r9b4b963760a3cb5a4a70c902f325c6c0337fe51d5b8570416f8f8729%40%3Ccvs.httpd.apache.org%3E
39	https://lists.apache.org/thread.html/r9e8622254184645bc963a1d47c5d47f6d5a36d6f080d8d2c43b2b142%40%3Ccvs.httpd.apache.org%3E
40	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E
41	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E
42	https://lists.apache.org/thread.html/rb9c9f42dafa25d2f669dac2a536a03f2575bc5ec1be6f480618aee10%40%3Ccvs.httpd.apache.org%3E
43	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E
44	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E
45	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E
46	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041	Broken Link
47	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E
48	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E
49	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E
50	https://lists.apache.org/thread.html/rb9c9f42dafa25d2f669dac2a536a03f2575bc5ec1be6f480618aee10%40%3Ccvs.httpd.apache.org%3E
51	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E
52	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E
53	https://lists.apache.org/thread.html/r9e8622254184645bc963a1d47c5d47f6d5a36d6f080d8d2c43b2b142%40%3Ccvs.httpd.apache.org%3E
54	https://lists.apache.org/thread.html/r9b4b963760a3cb5a4a70c902f325c6c0337fe51d5b8570416f8f8729%40%3Ccvs.httpd.apache.org%3E
55	https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb%40%3Ccvs.httpd.apache.org%3E
56	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E
57	https://lists.apache.org/thread.html/r5f9c22f9c28adbd9f00556059edc7b03a5d5bb71d4bb80257c0d34e4%40%3Ccvs.httpd.apache.org%3E
58	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E
59	https://lists.apache.org/thread.html/r2cb985de917e7da0848c440535f65a247754db8b2154a10089e4247b%40%3Ccvs.httpd.apache.org%3E
60	https://lists.apache.org/thread.html/r1d201e3da31a2c8aa870c8314623caef7debd74a13d0f25205e26f15%40%3Ccvs.httpd.apache.org%3E
61	https://lists.apache.org/thread.html/r05b5357d1f6bd106f41541ee7d87aafe3f5ea4dc3e9bde5ce09baff8%40%3Ccvs.httpd.apache.org%3E
62	https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc%40%3Ccvs.httpd.apache.org%3E
63	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E
64	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E
65	https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79%40%3Ccvs.httpd.apache.org%3E
66	https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac%40%3Ccvs.httpd.apache.org%3E
67	https://bugzilla.redhat.com/show_bug.cgi?id=773744	Issue Tracking Third Party Advisory
68	http://www.securityfocus.com/bid/51407	Third Party Advisory VDB Entry
69	http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html	Third Party Advisory
70	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150	Broken Link
71	http://www.mandriva.com/security/advisories?name=MDVSA-2012:012	Broken Link
72	http://www.halfdog.net/Security/2011/ApacheScoreboardInvalidFreeOnShutdown/	Exploit Third Party Advisory
73	http://www.debian.org/security/2012/dsa-2405	Third Party Advisory
74	http://svn.apache.org/viewvc?view=revision&revision=1230065	Vendor Advisory
75	http://support.apple.com/kb/HT5501	Third Party Advisory
76	http://secunia.com/advisories/48551	Not Applicable
77	http://secunia.com/advisories/47410	Not Applicable Vendor Advisory
78	http://rhn.redhat.com/errata/RHSA-2012-0543.html	Third Party Advisory
79	http://rhn.redhat.com/errata/RHSA-2012-0542.html	Third Party Advisory
80	http://rhn.redhat.com/errata/RHSA-2012-0128.html	Third Party Advisory
81	http://marc.info/?l=bugtraq&m=134987041210674&w=2	Issue Tracking Mailing List Third Party Advisory
82	http://marc.info/?l=bugtraq&m=134987041210674&w=2	Issue Tracking Mailing List Third Party Advisory
83	http://marc.info/?l=bugtraq&m=133494237717847&w=2	Issue Tracking Mailing List Third Party Advisory
84	http://marc.info/?l=bugtraq&m=133494237717847&w=2	Issue Tracking Mailing List Third Party Advisory
85	http://marc.info/?l=bugtraq&m=133294460209056&w=2	Issue Tracking Mailing List Third Party Advisory
86	http://marc.info/?l=bugtraq&m=133294460209056&w=2	Issue Tracking Mailing List Third Party Advisory
87	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00002.html	Mailing List Third Party Advisory
88	http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00026.html	Mailing List Third Party Advisory
89	http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html	Broken Link Mailing List
90	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041	Broken Link

共通脆弱性一覧

構成5	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.2:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:a:redhat:storage:2.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_eus:6.2:::::::*