�y���p�K�C�h�z

JVNDB-2002-000236

Apache HTTP Server �̃f�t�H���g�G���[�y�[�W�ɂ�����N���X�T�C�g�X�N���v�e�B���O�̐Ǝ㐫

�T�v

------------
�{�Ǝ㐫���́A�������Ɍ��J���ꂽ�����̐Ǝ㐫�ɂ‚��āA�܂Ƃ߂ĉ���������̂ł��B�^�C�g���ȊO�̑��̐Ǝ㐫���̓��e���܂܂�Ă��܂��̂ŗ\�߂��������������B
------------

Apache HTTP Server �ɂ� HTTP/1.1 �� Host �w�b�_�t�B�[���h�̕�����̎�舵���ɕs�������݂��܂��B

���̂��߁A���炩�̌����ɂ�胆�[�U����̃��N�G�X�g�������ł��Ȃ������ꍇ�A�G���[�y�[�W��\�������܂��BUseCanonicalName �f�B���N�e�B�u�𖳌��ɂ��Ă����ꍇ�A�G���[�y�[�W�ɕ�����̃`�F�b�N�ȑO�ɁA���[�U���瑗�M���ꂽ Host �������̂܂ܑ}�����\�����Ă��܂���肪���݂��܂��B

HTTP/1.1 �ɂ����āAHost �w�b�_�t�B�[���h�ɂ� URI �̃l�b�g���[�N���P�[�V�������i�[����Ă��܂��B
���������āA�����[�g�̍U���҂́A�C�ӂ̕�������܂� URL �ɃA�N�Z�X����悤�W�I���[�U��U�����A�s���ȃX�N���v�g���܂ރG���[�y�[�W��\�������邱�ƂŁA�N���X�T�C�g�X�N���v�e�B���O�U�����s�����Ƃ��”\�ł��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v2 �ɂ��[���x
��{�l: 6.8 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


Apache Software Foundation
  • Apache HTTP Server 1.3.26 ����т���ȑO
  • Apache HTTP Server 2.0.42 ����т���ȑO
IBM
  • IBM HTTP Server 1.3.12.6
  • IBM HTTP Server 1.3.19.3
�I���N��
  • Oracle Application Server 1.0.2.2 ����т���ȑO
  • Oracle Application Server 9.0.2.1 ����т���ȑO
  • Oracle Application Server 9.0.3 ����т���ȑO
  • Oracle Database 8.1.7
  • Oracle Database 9.0.1
  • Oracle Database 9.2.0
  • Oracle Database 9.2.0.7 ����т���ȑO
�T���E�}�C�N���V�X�e���Y
  • Sun Cobalt RaQ4
  • Sun Cobalt RaQ550
  • Sun Cobalt RaQXTR
�q���[���b�g�E�p�b�J�[�h
  • HP-UX 11.00 
  • HP-UX 11.04 
  • HP-UX 11.11 
  • HP-UX 11.20 
  • HP-UX 11.22 
���b�h�n�b�g
  • Red Hat Linux 6.2  
  • Red Hat Linux 7.1  
  • Red Hat Linux 7.2  
  • Red Hat Linux 7.3  
  • Red Hat Linux 8.0  
  • Red Hat Linux 7.0  

�z�肳���e��

�{�Ǝ㐫�ɔ����e���ɂ‚��ẮA�u�T�v�v�����Q�Ƃ��������B
�΍�

�x���_���y�юQ�l�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Apache Software Foundation
  • Apache Software Foundation : Top Page �i2007/01/04 ���� �{�Ǝ㐫�Ɋւ�����͊m�F�ł��܂���ł����j
IBM �I���N��
  • Critical Patch Updates and Security Alerts : October 2006
  • Oracle Security Alert : #45
  • �I���N���E�Z�L�����e�B�E�A���[�g : October 2006
�T���E�}�C�N���V�X�e���Y �q���[���b�g�E�p�b�J�[�h ���b�h�n�b�g
  • Red Hat Security Advisory : RHSA-2002:222
  • ���b�h�n�b�g �Z�L�����e�B�[�A�b�v�f�[�g : RHSA-2002:222
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���̑�(CWE-Other) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2002-0840
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2002-0840
  2. SecurityFocus : 5847
  3. SecurityFocus : 6029
  4. SecuriTeam : 6O0020K5PE
�X�V����

  • [2007�N04��01��]
      �f��

���\��2002/10/02
�o�^��2007/04/01
�ŏI�X�V��2007/04/01
OSZAR »