 |
セキュリティー > 重要セキュリティー情報 >
DoS攻撃を受ける脆弱性CAN-2004-0942、CAN-2004-0809に対する修正プログラム
|
 |
|
【現象】
CAN-2004-0942
Apache2.0.52において不適切なMIMEヘッダーを入力することによりDoS攻撃を受ける可能性があります。
CAN-2004-0809
Apache2.0.50のmod_davモジュールのLOCKメソッドを用いたDoS攻撃を受ける可能性があります。
|
【対象製品】
上記の二つの脆弱性に該当する製品
IBM HTTP Server 2.0.42.2, 2.0.47, 2.0.47.1
上記のCAN-2004-0942の脆弱性に該当する製品
IBM HTTP Server 6.0
|
【確認方法】
IHSのバージョンの確認方法は以下の通りです。
AIXや他のUnix、Linuxの場合
IHSのインストールディレクトリ/binでapachectl -vを実行。
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
(IHS 1.3.*の場合は、 httpd -v でバージョンを確認できます。)
Windowsの場合
IHSのインストールディレクトリ/binでapache -vを実行。
>apache -v
Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47
Server built: Oct 10 2003 11:33:10
修正プログラムの適用後は、以下のように表示されます。
IBM HTTP Server 2.0.42.2, 2.0.47, 2.0.47.1の場合
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_Server/2.0.47.1-PQ94389 Apache/2.0.47
Server built: Nov 13 2004 07:55:39
IBM HTTP Server 6.0の場合
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_Server/6.0.0.2 Apache/2.0.47
Server built: Feb 2 2005 07:17:43
|
【対応方法】
これら2つの脆弱性に対して以下の修正プログラム公開されています。
IBM HTTP Server 2.0.42.2, 2.0.47, 2.0.47.1の場合
IBM HTTP Server 6.0の場合
|
【お問合せ先】
SWMA/PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
| 電話 |
:0120-557-971 |
| 受付時間 |
:月-金 9:00-17:00(祝日、12/30-1/3を除く) |
|
|
更新履歴:
- 4月20日
IBM HTTP Server V6にも対応させるため、対象製品、確認方法、対応方法を更新しました。
|
|
|
