Status Tracking Note JVNTR-2011-05
Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192, JVNVU#405811)
概要
Apache HTTPD サーバには、サービス運用妨害 (DoS) の脆弱性が存在します。
時系列イベント
日時 (JST)
内容
2011-09-15 16:15
IPA/ISEC
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
Apache Software Foundationの情報へのリンクを更新
2011-09-15 10:22
JPCERT/CC
JPCERT-AT-2011-0023: Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
アドバイザリ "Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL)" 公開をアナウンス
更新プログラム (Apache HTTP Server 2.2.21) のリリースをアナウンス
2011-09-14 15:11
Apache
Source code patch
ソースコードパッチのリリース
CVE-2011-3192-2.2.14-byterange-fixes.patch
CVE-2011-3192-2.2.19-byterange-fixes.patch
CVE-2011-3192-2.0.64-byterange-fixes.patch
2011-09-14 15:06
Apache
Advisory: Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
アドバイザリの改訂
影響を受けるバージョンを 2.x 系のみに変更
2011-09-13 02:02
Apache
Changes with Apache 2.2.21
更新プログラムのリリース:Apache HTTP Server 2.2.21
2011-09-02 11:41
IPA/ISEC
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
MyJVN バージョンチェッカによる対策チェックのリンクを追加
2011-09-01 20:54
Apache
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
アドバイザリの改訂
影響を受けるバージョンを 2.x 系のみに変更
2011-09-01 15:48
Apache
Bug 51748 - Apache 2.2.20 Range fix regression. Negative value handling
Rangeヘッダー処理の対策時に作り込まれたバグ
2011-08-31 14:53
IPA/ISEC
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
2011-08-31 14:42
JPCERT/CC
JPCERT-AT-2011-0023: Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
セキュリティ更新プログラム (Apache HTTP Server 2.2.20) のリリースをアナウンス
2011-08-31 03:07
Apache
Fixed in Apache httpd 2.2.20
セキュリティ更新プログラムのリリース:Apache HTTP Server 2.2.20
2011-08-31
ITpro
ApacheのほぼすべてにDoS攻撃を受ける脆弱性,JPCERT/CCが注意
2011-08-26 19:35
Apache
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
アドバイザリの改訂
脆弱性がRange-Requestにも影響することを追記
2011-08-26
US-CERT
VU#405811: Apache HTTPD 1.3/2.x Range header DoS vulnerability
セキュリティ アドバイザリ (Apache HTTPD Security Advisory Update 2) の公開をアナウンス
2011-08-25 01:16
Apache
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
アドバイザリの公開
影響を受けるバージョンを 1.3 系, 2.x 系と発表
2011-08-20 07:23
Full-disclosure
Apache Killer
脆弱性と検証コードの公開 (メーリングリストへの投稿)
参考情報
CVE-2011-3192
登録日 (JST):
2011-09-01T07:04+09:00
更新日 (JST):
2011-09-20T00:55+09:00