IBM HTTP Server の mod_proxy にバッファオーバーフローの脆弱性

セキュリティ

■危険度・緊急度

☆☆☆☆★
高度に重大

インパク

リモートからのDoS、システムアクセス

■概要

IBM HTTP Server で、mod_proxy の"Content-Length:"ヘッダに長い文字列を送ることでバッファオーバーフローをおこす可能性がある。DoS攻撃潜在的に任意のコードを実行できる可能性がある。
mod_proxy モジュールはデフォルトでは無効です。

■影響のあるプラットフォーム・アプリケーション

IBM HTTP Server 1.3.26, 1.3.28

■対処

PQ89899を適用

http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24007305

■情報元・関連情報

Noah System Labs. Inc.