Vendor Status Note JVNCIAC-S-295

HP-UX の Apache および PHP を含むパッケージに脆弱性

概要

HP-UX の Apache および PHP を含むパッケージには、脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23、B11.31 の Apache 2.18 で動作する PHP 5.2.4 またはそれ以前

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、権限を昇格したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBUX02332
SSRT080056 - HP-UX Running Apache With PHP, Remote Denial of Service (DoS), Gain Extended Privileges
参考情報

  1. ISS X-Force Database: php-htaccess-security-bypass(35102)
    PHP .htaccess security bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2001 ( 2008-05-28 )
CIAC BulletinS-295 HP-UX Running Apache With PHP ( 2008-05-20 )
CVE2007-3378 [CVE+] XF35102
PGP署名JVNCIAC-S-295.html.sig
登録日2:20 2008/06/03
更新日2:20 2008/06/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.