Multiple Web Applications Framework Hash Table Implementation Denial of Service Vulnerability

脅威レベル

影響

複数の Webアプリケーションフレームワークにおけるハッシュテーブルの実装に重大なセキュリティ上の問題が報告されました。リモートの第三者に利用された場合、システムの正常な動作が妨害される可能性があります。

問題を悪用する攻撃ツールが公開されており、攻撃を受ける可能性が高いことが考えられるため、対象のユーザは速やかに対策を実施することを推奨します。

影響を受けるプロダクト

- Apache Tomcat 5.5.34 以前
- Apache Tomcat 6.0.33 以前
- Apache Tomcat 7.0.22 以前
- Oracle (BEA) WebLogic Server 9.2 MP4
- Oracle (BEA) WebLogic Server 10.0 MP2
- Oracle (BEA) WebLogic Server 10.3.3 - 10.3.5
- Oracle (BEA) WebLogic Server 12.1.1
- Check Point Security Gateway R71
- Check Point Security Gateway R75
- IBM WebSphere Application Server 6.1.0.41 以前
- IBM WebSphere Application Server 7.0.0.21 以前
- IBM WebSphere Application Server 8.0.0.2 以前
- Oracle Application Server 10g Release 3 v10.1.3.5.0
- Oracle iPlanet Web Server 6.1 SP15 以前
- Oracle iPlanet Web Server 7.0.13 以前
- PHP 5.3.8 以前
- VMware ESX 4.0 Update 4 以前
- VMware ESX 4.1 Update 2 以前
- Asianux Server 3 for x86
- Asianux Server 3 for x86_64
- Asianux Server 4 for x86
- Asianux Server 4 for x86_64
- HP-UX 11.23
- HP-UX 11.31
- Microsoft Windows Server 2003 Datacenter Edition SP2
- Microsoft Windows Server 2003 Enterprise Edition SP2
- Microsoft Windows Server 2003 Standard Edition SP2
- Microsoft Windows Server 2003 Web Edition SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP2
- Microsoft Windows Server 2003 x64 Edition SP2
- Microsoft Windows Vista Business SP2
- Microsoft Windows Vista Enterprise SP2
- Microsoft Windows Vista Home Basic SP2
- Microsoft Windows Vista Home Premium SP2
- Microsoft Windows Vista Ultimate SP2
- Microsoft Windows Server 2008 Datacenter SP2
- Microsoft Windows Server 2008 Enterprise SP2
- Microsoft Windows Server 2008 Standard SP2
- Microsoft Windows Web Server 2008 SP2
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows 7 Enterprise SP1 以前
- Microsoft Windows 7 Home Basic SP1 以前
- Microsoft Windows 7 Home Premium SP1 以前
- Microsoft Windows 7 Professional SP1 以前
- Microsoft Windows 7 Starter SP1 以前
- Microsoft Windows 7 Ultimate SP1 以前
- Microsoft Windows Server 2008 R2 Datacenter SP1 以前
- Microsoft Windows Server 2008 R2 Enterprise SP1 以前
- Microsoft Windows Server 2008 R2 Standard SP1 以前
- Microsoft Windows Web Server 2008 R2 SP1 以前
- Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前
- MIRACLE LINUX V4.0
- MIRACLE LINUX V4.0 for x86-64
- Oracle (Sun) Solaris 9
- Oracle (Sun) Solaris 9 _x86
- Oracle (Sun) Solaris 10
- Oracle (Sun) Solaris 10 _x86
- Oracle (Sun) Solaris 11
- Oracle (Sun) Solaris 11 _x86
- Red Hat Enterprise Linux AS 4
- Red Hat Enterprise Linux ES 4
- Red Hat Enterprise Linux WS 4
- Red Hat Enterprise Linux 5 Server
- Red Hat Enterprise Linux 6 Server

対策

対策の詳細及び脅威の詳細はSNSDBにて公開しております。

SNSDB

[SNSDBとは]

SNSDBは脆弱性情報とそれに対するセキュリティパッチなどの対応策情報、脆弱性の再現情報（検証情報）など、最新の情報を統合的に集約したデータベースです。
脆弱性情報は、さまざまなソフトウェアベンダや専門家により公開されていますが、それらの情報は膨大で、また多くの場合英語で公開されているのが現状です。そのため、それらの情報を随時収集し、理解、分析した後、最終的な対策を施すまでには、想像以上の時間と労力が必要となります。SNSDB はこれらの情報を総合的にまとめ、更にラック独自のノウハウと技術情報を付加して、すべての情報を日本語でご提供いたします。

◆発行: 株式会社ラック SecureNet Service DataBase　https://www.snsdb.com
■この文書の適用成果について、株式会社ラックは責任を負わないものとします。