 |
IHSのIPv6アドレス処理の不具合を利用したDoS攻撃に関する脆弱性(CAN-2004-0786)
|
|
|
【現象】
Apache v2.0において、IPv6形式の不正なHTTPリクエスト要求により、DoS攻撃にさらされる脆弱性(CAN-2004-0786)が報告されています。これにより、悪意のある外部ユーザーによりhttpdの子プロセスをダウンさせられる恐れがあります。IBM
HTTP Server(以下IHS) v2.0においても、同じ脆弱性が存在しています。
この脆弱性を回避するには、下記【対応方法】の修正プログラムを適用してください。当修正プログラムは、悪意を持って細工されたApacheの環境変数をサーバーが読み込んだ際に、バッファー・オーバーフローが発生する脆弱性(CAN-2004-0747)も修正しています。
|
【対象製品】
IBM HTTP Server 2.0.42.2、2.0.47、2.0.47.1
(その他のバージョンである IBM HTTP Server 1.3.* は、この脆弱性に該当しません。)
|
【確認方法】
上記のバージョンのIHSでは修正プログラム(PQ94086)を適応する必要があります。
IHSのバージョンの確認方法は以下の通りです。
- AIXや他のUnix、Linuxの場合
IHSのインストールディレクトリ/binでapachectl -vを実行。
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
(IHS 1.3.*の場合は、httpd -vでバージョンを確認できます。)
- Windowsの場合
IHSのインストールディレクトリ/binでapache -vを実行。
>apache -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
|
【対応方法】
修正プログラムを以下のサイトからダウンロードし適用してください。
|
【お問合せ先】
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く) |
|
【参考情報】
|
|
|
|
|
