 |
mod_proxyモジュールによるバッファオーバーフローの脆弱性
|
|
|
【現象】
mod_proxyモジュールにセキュリティの脆弱性が報告されました。
リモートユーザによりHttp Serverをクラッシュさせられたり、任意のコードを実行させられる恐れがあります。
|
【対象製品】
IBM HTTP server 1.3.26、1.3.26.1、1.3.26.2、1.3.28
その他のバージョンである IBM Http Server 2.0.42、2.0.47 や 1.3.19 には該当しません。
|
【確認方法】
IBM Http Server(以下IHS)はデフォルトではmod_proxyは用いられていません。IHSをプロキシサーバーとして用いるためにmod_proxyを用いる構成になっている場合、上記のバージョンのIHSでは修正プログラムを適応する必要があります。
バージョンの確認方法は以下の通りです。
- AIXや他のオペレーションシステムの場合
IHSのインストールディレクトリ/binでhttpd -vを実行。
[/usr/IHS1326/bin]./httpd -v
- Server version:
IBM_HTTP_SERVER/1.3.26.2 Apache/1.3.26 (Unix)
- Server built:
May 30 2003 10:41:25
- Windowsの場合
IHSのインストールディレクトリでapache -vを実行。
>apache -v
- Server version:
IBM_HTTP_SERVER/1.3.26.2 Apache/1.3.26 (Win32)
- Server built:
May 30 2003 10:37:26
|
【対応方法】
以下のサイトからダウンロードし修正プログラムを適用してください。
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
【参考情報】
|
|
|
|
|
