IHS 1.3/2.0/6.0/6.1のmod_rewriteモジュールにおける、外部攻撃者に任意のコードを実行される脆弱性(CVE-2006-3747)
公開日: 2006年8月7日
更新日: 2006年11月22日、更新概要は更新履歴を参照してください。 IBM HTTP Serverにおいてmod_rewriteモジュールを利用している場合に、不正なURLリクエストにより任意のコードを実行される脆弱性が存在します。
IBM HTTP Serverのベースとなる、Apache HTTP Serverに、CVE-2006-3747の脆弱性が報告されています。リクエストURLの書き換えを行うmod_rewriteモジュールを利用している場合に、外部の攻撃者から送信された不正なリクエストによって、任意のコードを実行され、Webサーバー・プロセスを停止させられる可能性があります。
発生条件:
以下の条件をすべて満たしている場合に、この脆弱性が発生する可能性があります。
- 以下の「対象製品」欄に記す対象プラットフォーム上で対象バージョンのIHSを使用している
- mod_rewriteモジュールをロードし、RewriteEngineを有効にしている("RewriteEngine on"のディレクティブが構成ファイルに設定されている)
ただし、デフォルト構成では、RewriteEngineは有効になっていません
- RewriteRuleの設定において、書き換え後のURLの最初の部分が攻撃者に制御可能になっている(例えば、書き換え後のURLが $1 で始まるような場合です)
- RewriteRuleの設定において、Forbidden (F)、Gone (G)もしくはNoEscape (NE) のフラグを使っていない
例えば、下記のような設定を行っている場合は脆弱性に該当します。
RewriteRule fred/(.*) $1
下記のような設定の場合は脆弱性に該当しません。
RewriteRule fred/(.*) joe/$1
RewriteRule fred/(.*) $1 [F]
対象プラットフォーム 注1)
Windows
HP-UX/PA-RISC 注2)
対象バージョン
IBM HTTP Server 1.3.28.x 注3)
IBM HTTP Server 2.0.42.x 注4)
IBM HTTP Server 2.0.47.x
IBM HTTP Server 6.0.x
IBM HTTP Server 6.1.x
| 注1) |
AIX、Solaris、Linux上のIHSでは、この脆弱性は発生しません。
i5/OSに含まれるIHSでは、この脆弱性は発生しません。
z/OSのWebサーバーはIHSベースではないので、この問題には該当しません。 |
| 注2) |
HP-UX/IA64プラットフォームでは、この脆弱性は発生しません。HP-UX/PA-RISCプラットフォームの場合でも、IHS 6.0.x, IHS6.1.xでは、この脆弱性は発生しません。(その他のバージョンのIHSについても、情報が更新される可能性があります) |
| 注3) |
IBM HTTP Server 1.3.26.xでは、この脆弱性は発生しません。 |
| 注4) |
IHS 2.0.42(GA)およびIHS 2.0.42.1では、この脆弱性は発生しません。 |
IHSのバージョンの確認方法は以下の通りです。
AIXや他のUnix、Linuxの場合
IHSのインストールディレクトリ/binでapachectl -vを実行
[/usr/IHS/bin]./apachectl -v
Server version: IBM_HTTP_Server/6.0.2.9 Apache/2.0.47
Server built: Mar 13 2006 18:30:32
(IHS 1.3.*の場合は、 httpd -v でバージョンを確認できます)
Windowsの場合
IHSのインストールディレクトリ/binでapache -vを実行
>apache -v
Server version: IBM_HTTP_SERVER/6.0.2 Apache/2.0.47
Server built: May 11 2005 17:32:46
IHS 1.3.28.xの場合
IHS1.3.28用の修正は、IHS累積修正プログラム(PK27875)に含まれます。下記サイトより、PK27875をダウンロードし、適用してください。
IHS 2.0.xの場合
IHS2.0用の修正はIHS累積修正プログラム(PK29827以降)に含まれます。下記サイトより、PK29827をダウンロードし、適用してください。
IHS 6.0.xの場合
IHS6.0用の修正は、IHS累積修正プログラム(6.0.2.15以降)に含まれます。下記サイトより、IHS6.0.2.15をダウンロードし、適用してください。
IHS 6.1.xの場合
IHS6.1用の修正は、IHS累積修正プログラム(6.1.0.3以降)に含まれます。下記サイトより、IHS6.1.0.3をダウンロードし、適用してください。
参考
ダウンロード可能なIHSの最新修正プログラム情報は下記のサイトに更新されます。
「Recommended fixes for IBM HTTP Server」
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
更新履歴:
(2006年11月22日) IHS 2.0.x、6.0.x、6.1.xの累積修正プログラムが公開されましたので、対応方法を修正しました。
(2006年8月23日) 対象製品の対象プラットフォーム欄の注意書きとして、i5/OS、z/OSはこの問題に該当しない旨を追記しました。IHS 1.3.28.xの累積修正プログラムが公開されましたので、IHS 1.3.28.xの対応方法を修正しました。
|
|
| 
