Web インタフェースを実装する様々な製品で、Apache HTTP Server が使用されています。これらの製品では、先日公開された Apache HTTP Server の脆弱性 (CVE-2011-3192) の影響を受ける可能性があり、開発ベンダーは対策版の提供を順次行っています。 利用している製品が影響を受けないか、またベンダから対策版が提供されていないか確認し、適切な対処を実施してください。
参考文書(日本語)
-
Japan Vulnerability Notes JVNVU#405811
Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU405811/index.html
-
SonicWall Japan
SonicWALL SSL-VPN 製品と CVE-2011-3192 脆弱性について
http://www.fuzeqna.com/sonicwalljp/consumer/kbdetail.asp?kbid=4280&catID1=456&start=11
参考文書(英語)
-
Oracle
CVE-2011-3192 Denial of Service (DoS) vulnerability in Apache HTTP Server
http://blogs.oracle.com/sunsecurity/entry/cve_2011_3192_denial_of
-
Check Point Support Center
Check Point Response to Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65222
Weekly Report 2011-09-28号 に掲載