区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
Update
JVNDB-2014-000017
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
N/A
2016/11/22 16:00
CVE-2014-0050
JVNDB-2014-000017
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
- 概要
- Apache Commons FileUpload には、サービス運用妨害 (DoS) の脆弱性が存在します。
Apache Software Foundation が提供する Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、当該処理が無限ループになる脆弱性が存在します。
[2014年2月12日 - 追記]
JPCERT/CC では、攻撃ツールが公開されていることを確認しています。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Hitachi Incident Response Team (HIRT) - 想定される影響と対策
- 細工されたリクエストを処理すると、対象のシステムを応答不能な状態にされる可能性があります。
[アップデートする] 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 * Apache Commons FileUpload 1.3.1 http://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi * Apache Tomcat 8.0.3 http://www.apache.org/dist/tomcat/tomcat-8/v8.0.3/ * Apache Tomcat 7.0.52 http://www.apache.org/dist/tomcat/tomcat-7/v7.0.52/ * Apache Struts 2.3.16.1 http://struts.apache.org/download.cgi#struts23161 [パッチを適用する] 開発者のリポジトリでは、本脆弱性の修正コードが公開されています。 * Apache Commons FileUpload: http://svn.apache.org/r1565143 * Apache Tomcat 8: http://svn.apache.org/r1565163 * Apache Tomcat 7: http://svn.apache.org/r1565169 [ワークアラウンドを実施する] 以下の回避策を実施することで、本脆弱性の影響を軽減することが可能です。 * Content-Type ヘッダのサイズを 4091 バイト未満に制限する 詳しくは、開発者が提供する情報をご確認ください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 N/A 5.0CVECVE-2014-0050公表日2014/02/10 00:00登録日2014/02/10 14:01更新日2016/11/22 16:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
