IBM HTTP Server の mod_proxy にバッファオーバーフローの脆弱性
■危険度・緊急度
☆☆☆☆★
高度に重大
■インパクト
リモートからのDoS、システムアクセス
■概要
IBM HTTP Server で、mod_proxy の"Content-Length:"ヘッダに長い文字列を送ることでバッファオーバーフローをおこす可能性がある。DoS攻撃、潜在的に任意のコードを実行できる可能性がある。
mod_proxy モジュールはデフォルトでは無効です。
■影響のあるプラットフォーム・アプリケーション
IBM HTTP Server 1.3.26, 1.3.28
■対処
PQ89899を適用
http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24007305
■情報元・関連情報