IBM HTTP Server 6.1 <= 6.1.0.47（FP47）/ 7.0 < 7.0.0.39（FP39）/ 8.0 < 8.0.0.12（FP12）/ 8.5 < 8.5.5.7（FP7）複数の脆弱性

high Nessus プラグイン ID 86018

Language:

概要

リモート IBM HTTP Server は、複数の脆弱性の影響を受けます。

説明

リモートホストで実行中の IBM HTTP Server のバージョンは、6.1.0.47 以前の 6.1、7.0.0.39 より前の 7.0、8.0.0.12 より前の 8.0、または 8.5.5.7 より前の 8.5 です。このため、複数の脆弱性の影響を受ける可能性があります：

- 圧縮された XML コンテンツを処理する際にユーザー指定の入力を適切に検証していないため、xmlparse.c 内の XML_GetBuffer() 関数にオーバーフローの状態が存在します。攻撃者はこれを悪用し、任意のコードの実行につながるバッファオーバーフローを引き起こす恐れがあります。
(CVE-2015-1283)

- 指定された曲線が無効なバイナリ多項式フィールドを超えたときに発生する無限ループにより、ECParameters 構造体の処理時にサービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して公開鍵、証明書リクエストまたは証明書を処理するシステムすべてに対してサービス拒否を行うことができます。これには、クライアント認証の有効化された TLS クライアントや TLS サーバーが含まれます。(CVE-2015-1788)

- 認証されていないリモートの攻撃者が、HTTP「Via」ヘッダーを読み取ることによってプロキシサーバーソフトウェアを特定することを可能にする、情報漏洩の脆弱性が存在します。(CVE-2015-1932)

- チャンクヘッダーを適切に解析できないため、チャンク転送コーディングの実装に欠陥が存在します。リモートの攻撃者がこれを悪用して、 HTTP リクエストスマグリング攻撃を行うおそれがあります。(CVE-2015-3183)

- 認証されていないリモートの攻撃者が、サーブレットを偽装したり、機密情報を漏洩させることを可能にする、詳細不明の欠陥が存在します。(CVE-2015-4938)

- ユーザー指定の入力を適切に検証していないため、Administration Server にオーバーフローの状態が存在します。攻撃者はこれを悪用して、特別に細工されたリクエストを通じて、スタックベースのバッファオーバーフローを引き起こすことができ、その結果、サービス拒否状態または任意のコードの実行をもたらします。(CVE-2015-4947)

注意：
- CVE-2015-1788 は、6.1 および 7.0 のブランチに影響を与えません。

- CVE-2015-1932 および CVE-2015-4938 は、6.1 ブランチに影響を与えません。

ソリューション

IBM 7.0 Fix Pack 39（7.0.0.39）/ 8.0 Fix Pack 12（8.0.0.12）/ 8.5 Fix Pack 7（8.5.5.7）またはそれ以降を適用してください。または、ベンダーのアドバイザリで推奨されている Interim Fix を適用してください。

6.1 ブランチの場合、IBM 6.1 Fix Pack 47（6.1.0.47）を適用してから、暫定修正 PI39833 および PI45596 を適用してください。