公開日:2012/03/23 最終更新日:2012/03/23

JVNVU#194833
Apache Traffic Server にバッファオーバーフローの脆弱性

概要

Apache Traffic Server には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Apache Traffic Server 3.0.2 およびそれ以前の 2.0.x 系、3.0.x 系
  • Apache Traffic Server 3.1.2 およびそれ以前の 2.1.x 系、3.1.x 系

詳細情報

Apache Traffic Server には、HTTP の処理に問題があり、バッファオーバーフローの脆弱性が存在します。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

パッチを適用する
開発者の提供する情報をもとに、パッチを適用してください。

ベンダ情報

ベンダ リンク
The Apache Software Foundation Apache Traffic Server

参考情報

  1. CERT-FI - FICORA #612884
    CERT-FI Advisory on Apache Traffic Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-0256
JVN iPedia