Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-07-20

IBM HTTP Server

ソフト名：IBM HTTP Server 6.1.x/7.0.x

回避策：APAR PM38826, 6.1.0.39/7.0.0.19へのアップデートにて対応

脆弱性：DoS攻撃, 無限再帰エラー, スタックオーバーフロー, 無限ループ

ソース：http://www-01.ibm.com/software/webservers/httpservers/

http://www.ibm.com/support/docview.wss?uid=swg1PM38826

http://secunia.com/advisories/44574/

http://secunia.com/advisories/44661/

http://secunia.com/advisories/45280/

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-red-hat-desktop-red.html

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928

CVE：CVE-2011-0419, CVE-2011-1928

危険性：Medium Risk

Scull 時刻: 12:19

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.