| Summary | The MultipartStream class in Apache Commons Fileupload before 1.3.2, as used in Apache Tomcat 7.x before 7.0.70, 8.x before 8.0.36, 8.5.x before 8.5.3, and 9.x before 9.0.0.M7 and other products, allows remote attackers to cause a denial of service (CPU consumption) via a long boundary string. |
|---|---|
| Publication Date | July 5, 2016, 7:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:10 p.m. |
| Last Update | Nov. 21, 2024, 11:49 a.m. |
| CVSS3.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:hp:icewall_sso_agent_option:10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:icewall_identity_manager:5.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:tomcat:9.0.0:milestone1:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:9.0.0:milestone3:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:9.0.0:milestone4:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:9.0.0:milestone6:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:tomcat:8.0.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.0:rc10:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.35:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.0:rc5:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.0.28:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:tomcat:8.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:8.5.0:*:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:commons_fileupload:*:*:*:*:*:*:*:* | 1.3.1 | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:tomcat:7.0.2:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.62:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.53:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.34:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.55:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.4:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.63:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.39:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.59:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.65:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.50:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.67:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.0:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.69:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.52:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.42:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.68:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.47:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.5:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.41:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.54:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.35:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.61:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.57:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.56:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.64:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:7.0.33:*:*:*:*:*:*:* | |||||
| Title | Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Apache Software Foundation が提供する Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、 結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性があります。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社NTTデータ TERASOLUNA FW(Struts1)チーム |
| Possible impacts | 細工されたリクエストを処理することで、対象サーバの CPU リソースが枯渇する可能性があります。 |
| Solution | [アップデートする] 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 * Commons Fileupload 1.3.2 * Tomcat 9.0.0M8 * Tomcat 8.5.3 * Tomcat 8.0.36 * Tomcat 7.0.70 Apache Struts を使用しているユーザは、同梱されている Commons FileUpload を本脆弱性の修正がされているバージョンに置き換えてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * HTTP リクエストヘッダの大きさを制限する なお、開発者によると、Apache Httpd および Apache Tomcat は、それぞれ LimitRequestFieldSize および maxHttpHeaderSize の設定により、HTTP リクエストヘッダの大きさを制限することが可能です。また、上限を 2048 バイトに設定することで本脆弱性の影響を受けないとしています。詳しくは、開発者が提供する情報をご確認ください。 |
| Publication Date | June 30, 2016, midnight |
| Registration Date | June 30, 2016, 12:06 p.m. |
| Last Update | Jan. 29, 2018, 10:27 a.m. |
| Apache Software Foundation |
| Apache Struts 2.5.1 およびそれ以前 |
| Apache Tomcat 7.0.0 から 7.0.69 まで |
| Apache Tomcat 8.0.0.RC1 から 8.0.35 まで |
| Apache Tomcat 8.5.0 から 8.5.2 まで |
| Apache Tomcat 9.0.0.M1 から 9.0.0M6 まで |
| Commons FileUpload 1.2 から 1.2.2 まで |
| Commons FileUpload 1.3 から 1.3.1 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年06月30日] 掲載 [2016年07月07日] 対策:内容を更新 [2016年08月03日] ベンダ情報:Apache Software Foundation (Revision 1743742) を追加 ベンダ情報:Apache Software Foundation (Revision 1743480) を追加 ベンダ情報:Apache Software Foundation (Revision 1743738) を追加 ベンダ情報:Apache Software Foundation (Revision 1743722) を追加 ベンダ情報:レッドハット (Bug 1349468) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-3092) を追加 [2016年08月26日] ベンダ情報:株式会社エヌ・ティ・ティ・データ (TERASOLUNA Framework) を追加 [2016年09月07日] ベンダ情報:日立 (HS16-022) を追加 ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBGN03631) を追加 [2016年09月30日] ベンダ情報:日本電気 (NV16-018) を追加 [2016年11月09日] ベンダ情報:日立 (HS16-029) を追加 ベンダ情報:日立 (HS16-026) を追加 ベンダ情報:日立 (HS16-030) を追加 ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2016) を追加 [2017年02月20日] ベンダ情報:日立 (hitachi-sec-2017-105) を追加 [2018年01月29日] ベンダ情報:富士通 (CVE-2016-3092(JVN#89379547)に関する情報) を追加 |
Feb. 17, 2018, 10:37 a.m. |