Vendor Status Note JVNCIAC-S-191

Apache の mod_jk2 モジュールに複数のスタックバッファオーバーフローの脆弱性

概要

Apache の mod_jk2 モジュールには、複数のスタックバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - mod_jk2 2.0.3-DEV およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Apache26 March 2004 - Tomcat mod_jk2 web server connector version 2.0.4 Released
java.netNews: mod_jk2 2.0.4
参考情報

  1. US-CERT Vulnerability Note VU#771937
    Apache mod_jk2 host header buffer overflow
  2. ISS X-Force Database: apache-modjk2-bo(40614)
    Apache mod_jk2 buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-191 Apache mod_jk2 Host Vulnerability ( 2008-02-15 )
CVE2007-6258 [CVE+] XF40614
PGP署名JVNCIAC-S-191.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.