Interstage HTTP Server: 2件のセキュリティ脆弱性(CVE-2011-3368/ CVE-2011-0419) (2013年11月26日)
1. 脆弱性の説明
- Interstage HTTP Serverのリバースプロキシ機能を利用した場合、リモートから任意のホストへアクセスされる脆弱性の問題が確認されました。
本脆弱性問題は、CVE-2011-3368に該当します。
ただし、以下の条件に合致しない場合は、本脆弱性問題の影響を受けません。- 環境定義ファイル(httpd.conf)において、RewriteRuleディレクティブの"[P]"により、リバースプロキシ機能を利用している、かつ
- リバースプロキシ機能による接続先ホスト名(例:images.example.com)の直後に$N(N:1から9までの数値)が設定されている場合。
例) RewriteRule (.*)\.(jpg|gif|png) http://images.example.com$1.$2 [P]
- Interstage HTTP Serverのディレクトリリスト自動生成機能において、サービス運用妨害(DoS)となる脆弱性の問題が確認されました。
本脆弱性問題は、CVE-2011-0419に該当します。
ただし、以下の条件に合致しない場合は、本脆弱性問題の影響を受けません。- 環境定義ファイル(httpd.conf)において、Optionsディレクティブに"Indexes"が設定されている、かつ
- 環境定義ファイル(httpd.conf)において、IndexOptionsディレクティブに"IgnoreClient"が設定されていない、かつ
- Interstage HTTP Server上で公開するコンテンツにおいて、ファイル名の長いファイル(目安:50バイト以上)が存在する場合。
Interstageについては以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用するようにお願いします。
2. 脆弱性のもたらす脅威
- リモートの攻撃者から細工されたリクエストが送信されることにより、任意のホストへ不正にアクセスされる可能性があります。
- リモートの攻撃者から細工されたリクエストが送信されることにより、Webサーバ上のCPUを大量に消費し、サービス運用妨害(DoS)となる可能性があります。
3. 該当システム・対策情報
3-1.該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000, CELSIUS, FMVシリーズ, AT互換機, PRIMEQUEST, SPARC Enterprise
3-2.該当製品・対策Patch
・Interstage Application Framework Suite
・Interstage Application Server
・Interstage Apworks
・Interstage Business Application Server
・Interstage Job Workload Server
・Interstage Studio
・Interstage Web Server
・Systemwalker Resource Coordinator
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Application Framework Suite Enterprise Edition [※a] | V6.0L10/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V6.0L10/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V6.0L10/ V6.0L10A/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | 7.0.1 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | 7.0.2 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | 7.0.2 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V6.0L10/ V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Enterprise Edition [※a] | V6.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V6.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V6.0L11 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Standard Edition [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Framework Suite Web Edition [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Application Server Enterprise Edition [※a] | V5.0L10/ V5.0L10A/ V5.0L10B | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V6.0L10/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | F3FMihs | T001001WP-08 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0/ V9.1.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T002174WP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0/ V9.2.0A | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T004344WP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T004726WP-04 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T006036WP-02 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011 | F3FMihs | T006383WP-01 |
Interstage Application Server Standard Edition [※a] | V5.0L10/ V5.0L10A/ V5.0L10B | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V6.0L10/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Standard-J Edition [※a] | 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0/ V9.0.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | F3FMihs | T001001WP-08 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0/ V9.1.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T002174WP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0/ V9.2.0A | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T004344WP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T006036WP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011 | F3FMihs | T006383WP-01 |
Interstage Application Server Web-J Edition [※a] | V5.0L10/ V5.0L10A/ V5.0L10B | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V6.0L10/ V6.0L10A/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V7.0L10/ V7.0L10A/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 8.0.0/ 8.0.1/ 8.0.3 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Plus [※a] | V5.0L20/ V5.0L20A | Windows NT4.0/ Windows 2000 Server | F3FMihs | 発行予定なし |
Interstage Application Server Plus [※a] | V6.0L10/ V6.0L10A/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Plus [※a] | V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Plus [※a] | V7.0L10/ V7.0L11 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer [※a] | V5.0L20 | Windows NT4.0/ Windows 2000 Server/ Windows XP | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer [※a] | V6.0L10 | Windows NT4.0/ Windows 2000 Server/ Windows XP/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Plus Developer [※a] | V7.0L10 | Windows 2000 Server/ Windows XP/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.3 | Windows(IPF) Server 2003 | F3FMihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2 | F3FMihs | T001005IP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | F3FMihs | T002175IP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | F3FMihs | T004345IP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2 | F3FMihs | T001005IP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | F3FMihs | T002175IP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0 | Windows(IPF) Server 2003/ Windows(IPF) Server 2003 R2/ Windows(IPF) Server 2008 | F3FMihs | T004345IP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | F3FMihs | T004346XP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | F3FMihs | T005232XP-03 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | F3FMihs | T006037XP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | F3FMihs | T004346XP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | Windows(EM64T) Server 2003/ Windows(EM64T) Server 2003 R2/ Windows(EM64T) Server 2008/ Windows(EM64T) Server 2008 R2 | F3FMihs | T006037XP-02 |
Interstage Application Server Enterprise Edition [※a] | 5.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 5.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 5.1/ 5.1.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 7.0.1 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0/ V9.0.0B | Solaris 9/ 10 | FJSVihs | T001004SP-09 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0/ V9.1.0A/ V9.1.0B | Solaris 9/ 10 | FJSVihs | T002180SP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | Solaris 9/ 10 | FJSVihs | T004343SP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0 | Solaris 9/ 10 | FJSVihs | T005233SP-03 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | Solaris 9/ 10 | FJSVihs | T006035SP-02 |
Interstage Application Server Standard Edition [※a] | 5.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 5.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 5.1/ 5.1.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | 7.0.1 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition [※a] | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0 | Solaris 9/ 10 | FJSVihs | T001004SP-09 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0/ V9.1.0A/ V9.1.0B | Solaris 9/ 10 | FJSVihs | T002180SP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0/ V9.2.0A | Solaris 9/ 10 | FJSVihs | T004343SP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | Solaris 9/ 10 | FJSVihs | T006035SP-02 |
Interstage Application Server Web-J Edition [※a] | 5.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 5.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 5.1/ 5.1.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 7.0.1 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | 8.0.0/ 8.0.3 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 5.1/ 5.1.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 6.0 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 6.0.1 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 6.0.2 | Solaris 7/ 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 7.0 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | 7.0.1 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L10 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L11 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L20 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L10 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L11 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L20 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L10 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L11 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L20 | Turbolinux 7 Server/ 8 Server | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V5.0L20 | Turbolinux 7 Server | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L11 | RHEL-AS2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V5.0L20 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L11 | RHEL-AS2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V5.0L20 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L11 | RHEL-AS2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V5.0L20 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V6.0L10 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V5.0L20 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V6.0L10 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V6.0L11 | RHEL-AS2.1(x86)/ ES2.1(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V6.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V6.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V6.0L11 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V6.0L11 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V7.0L10 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Standard Edition [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Web-J Edition [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Plus [※a] | V7.0L11 | RHEL-AS3(x86)/ ES3(x86)/ AS4(x86) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0/ V9.0.0B/ V9.0.1 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0/ V9.1.0B | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T004338LP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0/ V9.3.1 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T005234LP-03 |
Interstage Application Server Standard-J Edition [※a] | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0/ V9.0.1 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0/ V9.1.0B | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0/ V9.3.1 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T004338LP-05 |
Interstage Application Server Web-J Edition[※a] | 8.0.0/ 8.0.3 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0/ V9.0.1/ V9.0.1B | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0/ V9.1.0B | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T004339LP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0/ V9.3.1 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T005235LP-03 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T006038LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0/ V9.0.0B/ V9.0.1/ V9.0.1B | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0/ V9.1.0B | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0/ V9.3.1 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T004339LP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T006038LP-02 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.1 | RHEL6(x86)/ RHEL6(Intel64) | FJSVihs | T006033LP-02 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | RHEL6(x86)/ RHEL6(Intel64) | FJSVihs | T006039LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.3.1 | RHEL6(x86)/ RHEL6(Intel64) | FJSVihs | T006033LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | RHEL6(x86)/ RHEL6(Intel64) | FJSVihs | T006039LP-02 |
Interstage Application Server Enterprise Edition [※a] | V7.0L10 | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.1/ 8.0.3 | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0 | RHEL-AS4(IPF) | FJSVihs | T001002QP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0 | RHEL-AS4(IPF) | FJSVihs | T002178QP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | RHEL-AS4(IPF) | FJSVihs | T004340QP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0 | RHEL-AS4(IPF) | FJSVihs | T001002QP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0 | RHEL-AS4(IPF) | FJSVihs | T002178QP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0 | RHEL-AS4(IPF) | FJSVihs | T004340QP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.0.0 | RHEL5(IPF) | FJSVihs | T001043QP-07 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.1.0 | RHEL5(IPF) | FJSVihs | T002179QP-06 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | RHEL5(IPF) | FJSVihs | T004341QP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.0.0 | RHEL5(IPF) | FJSVihs | T001043QP-07 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.1.0 | RHEL5(IPF) | FJSVihs | T002179QP-06 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0 | RHEL5(IPF) | FJSVihs | T004341QP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.2.0 | RHEL5(Intel64) | FJSVihs | T004342LP-05 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.0/ V9.3.1 | RHEL5(Intel64) | FJSVihs | T005236LP-03 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | RHEL5(Intel64) | FJSVihs | T006040LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.2.0/ V9.3.1 | RHEL5(Intel64) | FJSVihs | T004342LP-05 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | RHEL5(Intel64) | FJSVihs | T006040LP-02 |
Interstage Application Server Enterprise Edition [※a ※b] | V9.3.1 | RHEL6(Intel64) | FJSVihs | T006034LP-02 |
Interstage Application Server Enterprise Edition [※a ※b] | V10.0.0 | RHEL6(Intel64) | FJSVihs | T006041LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V9.3.1 | RHEL6(Intel64) | FJSVihs | T006034LP-02 |
Interstage Application Server Standard-J Edition [※a ※b] | V10.0.0 | RHEL6(Intel64) | FJSVihs | T006041LP-02 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Apworks Enterprise Edition [※a] | V6.0L10/ V6.0L10A/ V6.0L10B | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition [※a] | V7.0L10 | Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Enterprise Edition [※a] | 8.0.0/ 8.1.0/ 8.1.0A | Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Standard Edition [※a] | V6.0L10/ V6.0L10A/ V6.0L10C | Windows NT4.0/ Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Standard Edition [※a] | V7.0L10 | Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Standard-J Edition [※a] | 8.0.1 | Windows 2000 Server/ Windows Server 2003/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Modelers-J Edition [※a] | V6.0L10/ V6.0L10A | Windows 2000 Server/ Windows XP | F3FMihs | 発行予定なし |
Interstage Apworks Modelers-J Edition [※a] | V7.0L10 | Windows 2000 Server/ Windows XP | F3FMihs | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Business Application Server Standard Edition [※a] | 8.0.0/ 8.0.1 | Windows 2000 Server/ Windows Server 2003 | F3FMihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition [※a] | 7.0/ 7.0.1 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.1 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition [※a] | 8.0.0 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition [※a] | 8.0.0 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | 発行予定なし |
Interstage Business Application Server Enterprise Edition [※a] | 8.0.0/ 8.0.1 | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
Interstage Business Application Server Standard Edition [※a] | 8.0.0/ 8.0.1 | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Job Workload Server [※a] | 8.1.1 | Solaris 9/ 10 | FJSVihs | 発行予定なし |
Interstage Job Workload Server [※a] | 8.0.0/ 8.0.1/ 8.1.0/ 8.1.1 | RHEL-AS4(IPF) | FJSVihs | 発行予定なし |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Studio Enterprise Edition [※a ※b] | V9.0.0/ V9.0.0A/ V9.0.1 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows Vista | F3FMihs | T001001WP-08 |
Interstage Studio Enterprise Edition [※a ※b] | V9.1.0/ V9.1.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows Vista | F3FMihs | T002174WP-06 |
Interstage Studio Enterprise Edition [※a ※b] | V9.2.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7 | F3FMihs | T004344WP-05 |
Interstage Studio Standard-J Edition [※a ※b] | V9.0.0/ V9.0.0A/ V9.0.1/ V9.0.1A | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows Vista | F3FMihs | T001001WP-08 |
Interstage Studio Standard-J Edition [※a ※b] | V9.1.0/ V9.1.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows Vista | F3FMihs | T002174WP-06 |
Interstage Studio Standard-J Edition [※a ※b] | V9.2.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7 | F3FMihs | T004344WP-05 |
Interstage Studio Standard-J Edition [※a ※b] | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7 | F3FMihs | T006036WP-02 |
Interstage Studio Standard-J Edition [※a ※b] | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7/ Windows Small Business Server 2011 | F3FMihs | T006383WP-01 |
Interstage Studio with UML Modeling Tool [※a ※b] | V9.0.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows XP/ Windows Vista | F3FMihs | T001001WP-08 |
Interstage Studio with UML Modeling Tool [※a ※b] | V9.1.0/ V9.1.0B | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows XP/ Windows Vista | F3FMihs | T002174WP-06 |
Interstage Studio with UML Modeling Tool [※a ※b] | V9.2.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows XP/ Windows Vista/ Windows 7 | F3FMihs | T004344WP-05 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Interstage Web Server [※a ※b] | V9.0.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2 | F3FMihs | T001001WP-08 |
Interstage Web Server [※a ※b] | V9.1.0 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T002174WP-06 |
Interstage Web Server [※a ※b] | V10.0.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2 | F3FMihs | T006036WP-02 |
Interstage Web Server [※a ※b] | V10.1.0 | Windows Server 2003/ Windows Server 2003 R2/ Windows Server 2008/ Windows Server 2008 R2/ Windows Small Business Server 2011 | F3FMihs | T006383WP-01 |
Interstage Web Server [※a ※b] | V9.0.0 | Solaris 9/ 10 | FJSVihs | T001004SP-09 |
Interstage Web Server [※a ※b] | V9.1.0/ V9.1.0A | Solaris 9/ 10 | FJSVihs | T002180SP-07 |
Interstage Web Server [※a ※b] | V10.0.0 | Solaris 9/ 10 | FJSVihs | T006035SP-02 |
Interstage Web Server [※a ※b] | V9.0.0/ V9.0.1 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T001003LP-07 |
Interstage Web Server [※a ※b] | V9.1.0 | RHEL-AS4(x86)/ AS4(EM64T) | FJSVihs | T002176LP-06 |
Interstage Web Server [※a ※b] | V9.0.0/ V9.0.1 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T001044LP-07 |
Interstage Web Server [※a ※b] | V9.1.0 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T002177LP-06 |
Interstage Web Server [※a ※b] | V10.0.0 | RHEL5(x86)/ RHEL5(Intel64) | FJSVihs | T006038LP-02 |
Interstage Web Server [※a ※b] | V10.0.0 | RHEL6(x86)/ RHEL6(Intel64) | FJSVihs | T006039LP-02 |
製品名 | バージョン | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|---|
Systemwalker Resource Coordinator [※a] | 12.1 | Solaris 8/ 9 | FJSVihs | 発行予定なし |
Systemwalker Resource Coordinator [※a] | 12.2 | Solaris 8/ 9/ 10 | FJSVihs | 発行予定なし |
Systemwalker Resource Coordinator [※a] | V12.0L20/ V12.0L30 | RHEL-AS3(x86)/ ES3(x86) | FJSVihs | 発行予定なし |
[※a] CVE-2011-3368の影響を受けます。後述する回避方法 a に対応しています。
[※b] CVE-2011-0419の影響を受けます。後述する回避方法 b に対応しています。
パッチ入手に関しては、当社サポートセンターにお問い合わせください。
参考: 該当製品の確認方法
製品のバージョンを確認するには、製品に添付されている「ソフトウェア説明書」を参照してください。
3-3. 回避方法
- 環境定義ファイル(httpd.conf)において、RewriteRuleディレクティブのURLパターンの先頭と接続先ホスト名(例:images.example.com)の直後に"/"を設定し、回避してください。
編集後は、Interstage HTTP Serverを再起動する必要があります。
[編集前]
例) RewriteRule (.*)\.(jpg|gif|png) http://images.example.com$1.$2 [P]
[編集後]
例) RewriteRule /(.*)\.(jpg|gif|png) http://images.example.com/$1.$2 [P] - 以下のいずれかの方法で回避してください。
- 環境定義ファイル(httpd.conf)において、Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。
編集後は、Interstage HTTP Serverを再起動する必要があります。 - 環境定義ファイル(httpd.conf)において、IndexOptionsディレクティブに"IgnoreClient"を設定することで、リクエストのクエリを無効にします。
編集後は、Interstage HTTP Serverを再起動する必要があります。 - Interstage HTTP Server上で公開するコンテンツにおいて、ファイル名の長いファイルが存在する場合は、短いファイル名(目安:50バイト未満)に変名します。
- 環境定義ファイル(httpd.conf)において、Optionsディレクティブに"Indexes"が設定されている場合は、"Indexes"を削除することで、ディレクトリリスト自動生成機能を無効にします。
4. 関連情報
- CVE-2011-3368
The mod_proxy module in the Apache HTTP Server 1.3.x through 1.3.42, 2.0.x through 2.0.64, and 2.2.x through 2.2.21 does not properly interact with use of (1) RewriteRule and (2) ProxyPassMatch pattern matches for configuration of a reverse proxy, which allows remote attackers to send requests to intranet servers via a malformed URI containing an initial @ (at sign) character.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368
JVNDB-2011-002351
Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002351.html - CVE-2011-0419
Stack consumption vulnerability in the fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library before 1.4.3 and the Apache HTTP Server before 2.2.18, and in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10, and Android, allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via *? sequences in the first argument, as demonstrated by attacks against mod_autoindex in httpd.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419
JVNDB-2011-001638
Apache Portable Runtime ライブラリなどの製品で使用される apr_fnmatch.c および fnmatch.c におけるサービス運用妨害 (CPU とメモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001638.html
5. 改版履歴
- 2013年11月26日 第3版
- 「3-2. 該当製品・対策Patch」のPatch IDを修正しました。
- 2012年2月20日 第2版
- Patch提供開始に伴い、「3-2. 該当製品・対策Patch」にPatch IDを記載しました。
- 「3-2. 該当製品・対策Patch」にいくつかの影響製品を追加しました。
- 2011年10月19日 新規掲載