 |
IBM HTTP Server v2.0のMemory overflowによるサービス不能攻撃に関する脆弱性
|
|
|
【現象】
Apache v2.0において、不正な形式のHTTPリクエスト要求により、サービス不能攻撃にさらされる脆弱性が報告されました(CAN-2004-0493)。IBM
HTTP Server(以下IHS) v2.0においても、同じ脆弱性が存在しています。これにより、リモートユーザによりIHSがダウンさせられる恐れがあります。(IHSはWASに同梱されるIBMのWebサーバーです。)
|
【対象製品】
IBM HTTP Server 2.0.42.2、2.0.47、2.0.47.1
その他のバージョンである、IBM HTTP Server 1.3.* には該当しません。
|
【確認方法】
上記のバージョンのIHSでは修正プログラムを適応する必要があります。
バージョンの確認方法は以下の通りです。
- AIXや他のUnix、Linuxの場合
IHSのインストールディレクトリ/binでapachectl -vを実行。
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
(IHS 1.3.* の場合は、 httpd -v でバージョンを確認できます。)
- Windowsの場合
IHSのインストールディレクトリ/binでapache -vを実行。
>apache -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
|
【対応方法】
修正プログラムを以下のサイトからダウンロードし適用してください。
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
|
|
|
|
