 |
脆弱性CAN-2004-0174に対する修正プログラムの適用に関して
|
|
|
【現象】
複数ポートでListenしている構成の場合に脆弱性を利用したDoS攻撃を受ける恐れがあります(CAN-2004-0174)。
この脆弱性は、IHS2.0.X用の修正プログラムPQ85834で既に修正されていますが、IHS1.3.Xでは別途修正プログラムが必要です。
|
【対象製品】
IBM HTTP Server 1.3.X
または、IBM HTTP Server 2.0.XでPQ85834を適用していないもの
|
【確認方法】
- PQ85834(IHS 2.0.X)の適用の確認方法
PQ85834をダウンロードしてIHS2.0.Xを再インストールすると、apachectl -vコマンドでバージョンを確認する際に以下のように表示されます。PQ85834を適用している場合にはこの脆弱性は該当しません。
./apachectl -v
Server version: IBM_HTTP_Server/2.0.47-PQ85834 Apache/2.0.47
Server built: Mar 31 2004 19:22:32
- PQ87084(IHS1.3.X)の適用の確認方法
httpd -vコマンドで以下のように出力されます。
./httpd -v
Server version: IBM_HTTP_SERVER/1.3.26.2-PQ87084 Apache/1.3.26 (Unix)
Server built: Apr 16 2004 12:43:18
- IHSのバージョンの確認方法
以下のコマンドを実行すると、IHSのバージョンを確認することが可能です。
*IHS1.3.x UNIX/Linux系
httpd -v
*IHS1.3.x Windows
Apache.exe -v
*IHS2.0.x. UNIX/Linux系
apachectl -v
*IHS2.0.x Windows
Apache.exe -v
|
【対応方法】
- IHS2.0.Xの場合
「IBM HTTP Serverのdenial-of-service攻撃に関する脆弱性」に対する修正プログラムであるPQ85834が脆弱性(CAN-2004-0174)に対する対応がなされていますので、PQ85834が適用されていれば対策は不要です。
- IHS1.3.Xの場合
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
|
|
|
|
