Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192, JVNVU#405811)
http://jvn.jp/tr/JVNTR-2011-05
JVNRSS based Status Tracking Notes: Apache HTTPD サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNRSS Feasibility Study Team
jvn@jvn.jp
JVNTR-2011-05
2011-09-20T00:55+09:00
2011-09-01T07:04+09:00
2011-09-20T00:55+09:00
-
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html?jvntrev=2
Apache Software Foundationの情報へのリンクを更新
IPA/ISEC
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-15T07:15+00:00
2011-09-15T07:15+00:00
2011-09-15T07:15+00:00
-
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2011/at110023.txt
アドバイザリ "Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL)" 公開をアナウンス
更新プログラム (Apache HTTP Server 2.2.21) のリリースをアナウンス
JPCERT/CC
JPCERT-AT-2011-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-15T01:22+00:00
2011-09-15T01:22+00:00
2011-09-15T01:22+00:00
-
Source code patch
http://www.apache.org/dist/httpd/patches/
ソースコードパッチのリリース
CVE-2011-3192-2.2.14-byterange-fixes.patch
CVE-2011-3192-2.2.19-byterange-fixes.patch
CVE-2011-3192-2.0.64-byterange-fixes.patch
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-14T06:11+00:00
2011-09-14T06:11+00:00
2011-09-14T06:11+00:00
-
Advisory: Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
http://httpd.apache.org/security/CVE-2011-3192.txt
アドバイザリの改訂
影響を受けるバージョンを 2.x 系のみに変更
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-14T06:06+00:00
2011-09-14T06:06+00:00
2011-09-14T06:06+00:00
-
Changes with Apache 2.2.21
http://www.apache.org/dist/httpd/CHANGES_2.2.21
更新プログラムのリリース:Apache HTTP Server 2.2.21
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-12T17:02+00:00
2011-09-12T17:02+00:00
2011-09-12T17:02+00:00
-
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html?jvntrev=1
MyJVN バージョンチェッカによる対策チェックのリンクを追加
IPA/ISEC
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-02T02:41+00:00
2011-09-02T02:41+00:00
2011-09-02T02:41+00:00
-
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
http://people.apache.org/~dirkx/CVE-2011-3192.txt
アドバイザリの改訂
影響を受けるバージョンを 2.x 系のみに変更
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-01T11:54+00:00
2011-09-01T11:54+00:00
2011-09-01T11:54+00:00
-
Bug 51748 - Apache 2.2.20 Range fix regression. Negative value handling
https://issues.apache.org/bugzilla/show_bug.cgi?id=51748
Rangeヘッダー処理の対策時に作り込まれたバグ
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-09-01T06:48+00:00
2011-09-01T06:48+00:00
2011-09-01T06:48+00:00
-
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html
IPA/ISEC
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-31T05:53+00:00
2011-08-31T05:53+00:00
2011-08-31T05:53+00:00
-
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2011/at110023.txt
セキュリティ更新プログラム (Apache HTTP Server 2.2.20) のリリースをアナウンス
JPCERT/CC
JPCERT-AT-2011-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-31T14:42+09:00
2011-08-31T14:42+09:00
2011-08-31T14:42+09:00
-
Fixed in Apache httpd 2.2.20
http://httpd.apache.org/security/vulnerabilities_22.html#2.2.20
セキュリティ更新プログラムのリリース:Apache HTTP Server 2.2.20
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-30T18:07+00:00
2011-08-30T18:07+00:00
2011-08-30T18:07+00:00
-
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E
アドバイザリの改訂
脆弱性がRange-Requestにも影響することを追記
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-26T10:35+00:00
2011-08-26T10:35+00:00
2011-08-26T10:35+00:00
-
Apache HTTPD 1.3/2.x Range header DoS vulnerability
http://www.kb.cert.org/vuls/id/405811
セキュリティ アドバイザリ (Apache HTTPD Security Advisory Update 2) の公開をアナウンス
US-CERT
VU#405811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-26
2011-08-26
2011-08-26
-
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3c20110824161640.122D387DD@minotaur.apache.org%3e
アドバイザリの公開
影響を受けるバージョンを 1.3 系, 2.x 系と発表
Apache
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-24T16:16+00:00
2011-08-24T16:16+00:00
2011-08-24T16:16+00:00
-
Apache Killer
http://seclists.org/fulldisclosure/2011/Aug/175
脆弱性と検証コードの公開 (メーリングリストへの投稿)
Full-disclosure
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
2011-08-19T23:23+01:00
2011-08-19T23:23+01:00
2011-08-19T23:23+01:00