Apache HTTPD サーバにおけるサービス運用妨害 (DoS) の脆弱性
公開日:2011年09月29日
最終更新日:2011年09月29日
Security Alert:
|
JVNVU#405811 |
概要:
|
Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性を利用された場合、遠隔の第三者によって結果としてシステムのサービス不能状態が引き起こされる場合があります。 |
技術情報:
|
http://jvn.jp/cert/JVNVU405811/ https://www.jpcert.or.jp/at/2011/at110023.html http://www.kb.cert.org/vuls/id/405811 |
脆弱性の影響度: |
製品
|
型式
|
影響
|
対処方法 / 備考
|
---|---|---|---|
EXAtraxII | NS-7500 | なし | - |
EXAtrax | NS-61xx | なし | - |
BlueBrickEX | NS-3510 | あり | 設定による回避※1 |
BlueBrick | NS-272x / NS-2731 | なし | - |
SmartCS | NS-2240 | なし | - |
CS | NS-2234 / NS-2232 | なし | - |
RAS | NS-2484 / NS-2610 | なし | - |
※1
本装置においてHTTPDサーバ(トラフィックモニタ機能)を有効にしている場合には、本脆弱性を使用した攻撃を受けると正常に動作しなくなる場合があります。 FireWallによるネットワークの保護、または装置設定によるアクセス制限の適用をご検討ください。 本装置のHTTPDサーバを無効にしている場合には、本脆弱性に該当しません。
BlueBrickEX NS-3510 設定例
<設定条件>
・受信インタフェース :vif1 ・本装置 :192.168.10.254/32 ・本装置アクセス許可ホスト :192.168.10.11/32 ・許可TCPプロトコル :Telnet/http通信 ・本装置宛以外の通信は許可
<フィルタ設定>
--------------------------------------------------------------- create profile filter 1 add action filter accept match 192.168.10.254 192.168.10.11 23 tcp to profile 1 add action filter accept match 192.168.10.254 192.168.10.11 80 tcp to profile 1 add action filter deny match 192.168.10.254 to profile 1 add action filter accept match to profile 1 add profile filter 1 to interface vif1 in ----------------------------------------------------------------