NVD脆弱性詳細

CVE-2009-1955

概要	The expat XML parser in the apr_xml_* interface in xml/apr_xml.c in Apache APR-util before 1.3.7, as used in the mod_dav and mod_dav_svn modules in the Apache HTTP Server, allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document containing a large number of nested entity references, as demonstrated by a PROPFIND request, a similar issue to CVE-2003-1564.
概要	El parseador XML en el interfaz apr_xml_* en xml/apr_xml.c en Apache APR-util anteriores a v1.3.7 tal y como es utilizado en los módulos mod_dav y mod_dav_svn en el servidor HTTP de Apache, permite a atacantes remotos producir una denegación de servicio (agotamiento de memoria) a través de un documento XML manipulado que contiene un gran numero de referencias anidadas, como se demostró en la petición PROPFIND, una vulnerabilidad similar a CVE-2003-1564.
公表日	2009年6月8日10:00
登録日	2021年1月29日13:19
最終更新日	2026年4月23日9:35

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:apr-util::::::::				1.3.7
cpe:2.3:o:apple:mac_os_x::::::::				10.6.2
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:fedoraproject:fedora:9:::::::*
cpe:2.3:o:fedoraproject:fedora:10:::::::*
cpe:2.3:o:fedoraproject:fedora:11:::::::*
cpe:2.3:a:oracle:http_server:-:::::::*
cpe:2.3:a:apache:http_server::::::::	2.2.0			2.2.12

関連情報、対策とツール

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	cve@mitre.org
2	http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html	cve@mitre.org
3	http://marc.info/?l=apr-dev&m=124396021826125&w=2	cve@mitre.org
4	http://marc.info/?l=bugtraq&m=129190899612998&w=2	cve@mitre.org
5	http://secunia.com/advisories/34724	cve@mitre.org
6	http://secunia.com/advisories/35284	cve@mitre.org
7	http://secunia.com/advisories/35360	cve@mitre.org
8	http://secunia.com/advisories/35395	cve@mitre.org
9	http://secunia.com/advisories/35444	cve@mitre.org
10	http://secunia.com/advisories/35487	cve@mitre.org
11	http://secunia.com/advisories/35565	cve@mitre.org
12	http://secunia.com/advisories/35710	cve@mitre.org
13	http://secunia.com/advisories/35797	cve@mitre.org
14	http://secunia.com/advisories/35843	cve@mitre.org
15	http://secunia.com/advisories/36473	cve@mitre.org
16	http://secunia.com/advisories/37221	cve@mitre.org
17	http://security.gentoo.org/glsa/glsa-200907-03.xml	cve@mitre.org
18	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.538210	cve@mitre.org
19	http://support.apple.com/kb/HT3937	cve@mitre.org
20	http://svn.apache.org/viewvc?view=rev&revision=781403	cve@mitre.org
21	http://wiki.rpath.com/Advisories:rPSA-2009-0123	cve@mitre.org
22	http://www-01.ibm.com/support/docview.wss?uid=swg1PK88342	cve@mitre.org
23	http://www-01.ibm.com/support/docview.wss?uid=swg1PK91241	cve@mitre.org
24	http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478	cve@mitre.org
25	http://www-01.ibm.com/support/docview.wss?uid=swg27014463	cve@mitre.org
26	http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.3	cve@mitre.org
27	http://www.debian.org/security/2009/dsa-1812	cve@mitre.org
28	http://www.mandriva.com/security/advisories?name=MDVSA-2009:131	cve@mitre.org
29	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150	cve@mitre.org
30	http://www.openwall.com/lists/oss-security/2009/06/03/4	cve@mitre.org
31	http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html	cve@mitre.org
32	http://www.redhat.com/support/errata/RHSA-2009-1107.html	cve@mitre.org
33	http://www.redhat.com/support/errata/RHSA-2009-1108.html	cve@mitre.org
34	http://www.securityfocus.com/archive/1/506053/100/0/threaded	cve@mitre.org
35	http://www.securityfocus.com/bid/35253	cve@mitre.org
36	http://www.ubuntu.com/usn/usn-786-1	cve@mitre.org
37	http://www.ubuntu.com/usn/usn-787-1	cve@mitre.org
38	http://www.vupen.com/english/advisories/2009/1907	cve@mitre.org
39	http://www.vupen.com/english/advisories/2009/3184	cve@mitre.org
40	http://www.vupen.com/english/advisories/2010/1107	cve@mitre.org
41	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
42	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
43	https://lists.apache.org/thread.html/r2295080a257bad27ea68ca0af12fc715577f9e84801eae116a33107e%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
44	https://lists.apache.org/thread.html/r476d175be0aaf4a17680ef98c5153b4d336eaef76fb2224cc94c463a%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
45	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
46	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
47	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
48	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
49	https://lists.apache.org/thread.html/rad01d817195e6cc871cb1d73b207ca326379a20a6e7f30febaf56d24%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
50	https://lists.apache.org/thread.html/rc4c53a0d57b2771ecd4b965010580db355e38137c8711311ee1073a8%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
51	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
52	https://lists.apache.org/thread.html/reb7c64aeea604bf948467d9d1cab8ff23fa7d002be1964bcc275aae7%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
53	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
54	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E	cve@mitre.org
55	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10270	cve@mitre.org
56	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12473	cve@mitre.org
57	https://www.exploit-db.com/exploits/8842	cve@mitre.org
58	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01173.html	cve@mitre.org
59	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01201.html	cve@mitre.org
60	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01228.html	cve@mitre.org
61	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
62	http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html	af854a3a-2127-422b-91ae-364da2661108
63	http://marc.info/?l=apr-dev&m=124396021826125&w=2	af854a3a-2127-422b-91ae-364da2661108
64	http://marc.info/?l=bugtraq&m=129190899612998&w=2	af854a3a-2127-422b-91ae-364da2661108
65	http://secunia.com/advisories/34724	af854a3a-2127-422b-91ae-364da2661108
66	http://secunia.com/advisories/35284	af854a3a-2127-422b-91ae-364da2661108
67	http://secunia.com/advisories/35360	af854a3a-2127-422b-91ae-364da2661108
68	http://secunia.com/advisories/35395	af854a3a-2127-422b-91ae-364da2661108
69	http://secunia.com/advisories/35444	af854a3a-2127-422b-91ae-364da2661108
70	http://secunia.com/advisories/35487	af854a3a-2127-422b-91ae-364da2661108
71	http://secunia.com/advisories/35565	af854a3a-2127-422b-91ae-364da2661108
72	http://secunia.com/advisories/35710	af854a3a-2127-422b-91ae-364da2661108
73	http://secunia.com/advisories/35797	af854a3a-2127-422b-91ae-364da2661108
74	http://secunia.com/advisories/35843	af854a3a-2127-422b-91ae-364da2661108
75	http://secunia.com/advisories/36473	af854a3a-2127-422b-91ae-364da2661108
76	http://secunia.com/advisories/37221	af854a3a-2127-422b-91ae-364da2661108
77	http://security.gentoo.org/glsa/glsa-200907-03.xml	af854a3a-2127-422b-91ae-364da2661108
78	http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.538210	af854a3a-2127-422b-91ae-364da2661108
79	http://support.apple.com/kb/HT3937	af854a3a-2127-422b-91ae-364da2661108
80	http://svn.apache.org/viewvc?view=rev&revision=781403	af854a3a-2127-422b-91ae-364da2661108
81	http://wiki.rpath.com/Advisories:rPSA-2009-0123	af854a3a-2127-422b-91ae-364da2661108
82	http://www-01.ibm.com/support/docview.wss?uid=swg1PK88342	af854a3a-2127-422b-91ae-364da2661108
83	http://www-01.ibm.com/support/docview.wss?uid=swg1PK91241	af854a3a-2127-422b-91ae-364da2661108
84	http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478	af854a3a-2127-422b-91ae-364da2661108
85	http://www-01.ibm.com/support/docview.wss?uid=swg27014463	af854a3a-2127-422b-91ae-364da2661108
86	http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.3	af854a3a-2127-422b-91ae-364da2661108
87	http://www.debian.org/security/2009/dsa-1812	af854a3a-2127-422b-91ae-364da2661108
88	http://www.mandriva.com/security/advisories?name=MDVSA-2009:131	af854a3a-2127-422b-91ae-364da2661108
89	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150	af854a3a-2127-422b-91ae-364da2661108
90	http://www.openwall.com/lists/oss-security/2009/06/03/4	af854a3a-2127-422b-91ae-364da2661108
91	http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html	af854a3a-2127-422b-91ae-364da2661108
92	http://www.redhat.com/support/errata/RHSA-2009-1107.html	af854a3a-2127-422b-91ae-364da2661108
93	http://www.redhat.com/support/errata/RHSA-2009-1108.html	af854a3a-2127-422b-91ae-364da2661108
94	http://www.securityfocus.com/archive/1/506053/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
95	http://www.securityfocus.com/bid/35253	af854a3a-2127-422b-91ae-364da2661108
96	http://www.ubuntu.com/usn/usn-786-1	af854a3a-2127-422b-91ae-364da2661108
97	http://www.ubuntu.com/usn/usn-787-1	af854a3a-2127-422b-91ae-364da2661108
98	http://www.vupen.com/english/advisories/2009/1907	af854a3a-2127-422b-91ae-364da2661108
99	http://www.vupen.com/english/advisories/2009/3184	af854a3a-2127-422b-91ae-364da2661108
100	http://www.vupen.com/english/advisories/2010/1107	af854a3a-2127-422b-91ae-364da2661108
101	https://lists.apache.org/thread.html/8d63cb8e9100f28a99429b4328e4e7cebce861d5772ac9863ba2ae6f%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
102	https://lists.apache.org/thread.html/f7f95ac1cd9895db2714fa3ebaa0b94d0c6df360f742a40951384a53%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
103	https://lists.apache.org/thread.html/r2295080a257bad27ea68ca0af12fc715577f9e84801eae116a33107e%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
104	https://lists.apache.org/thread.html/r476d175be0aaf4a17680ef98c5153b4d336eaef76fb2224cc94c463a%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
105	https://lists.apache.org/thread.html/r57608dc51b79102f3952ae06f54d5277b649c86d6533dcd6a7d201f7%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
106	https://lists.apache.org/thread.html/r75cbe9ea3e2114e4271bbeca7aff96117b50c1b6eb7c4772b0337c1f%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
107	https://lists.apache.org/thread.html/r9ea3538f229874c80a10af473856a81fbf5f694cd7f471cc679ba70b%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
108	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
109	https://lists.apache.org/thread.html/rad01d817195e6cc871cb1d73b207ca326379a20a6e7f30febaf56d24%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
110	https://lists.apache.org/thread.html/rc4c53a0d57b2771ecd4b965010580db355e38137c8711311ee1073a8%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
111	https://lists.apache.org/thread.html/rdca61ae990660bacb682295f2a09d34612b7bb5f457577fe17f4d064%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
112	https://lists.apache.org/thread.html/reb7c64aeea604bf948467d9d1cab8ff23fa7d002be1964bcc275aae7%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
113	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
114	https://lists.apache.org/thread.html/rfbaf647d52c1cb843e726a0933f156366a806cead84fbd430951591b%40%3Ccvs.httpd.apache.org%3E	af854a3a-2127-422b-91ae-364da2661108
115	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10270	af854a3a-2127-422b-91ae-364da2661108
116	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12473	af854a3a-2127-422b-91ae-364da2661108
117	https://www.exploit-db.com/exploits/8842	af854a3a-2127-422b-91ae-364da2661108
118	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01173.html	af854a3a-2127-422b-91ae-364da2661108
119	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01201.html	af854a3a-2127-422b-91ae-364da2661108
120	https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01228.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-776	DTD の再帰的なエンティティ参照の不適切な制限	https://cwe.mitre.org/data/definitions/776.html

JVN脆弱性情報

Apache APR-util の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Apache APR-util の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性
概要	Apache APR-util の apr_xml_* インターフェースにおける expat XML パーサには、多数のネストされたエンティティ参照を含む XML ドキュメントの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者にサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年6月8日0:00
登録日	2009年8月5日11:31
最終更新日	2013年4月19日15:06

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.3.z (server)

RHEL Desktop Workstation 5 (client)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

HP-UX Apache-based Web Server v.2.2.15.03 未満

Apache Software Foundation

Apache HTTP Server 2.2.12 未満

APR-util 1.3.7 未満

オラクル

Oracle HTTP Server

Oracle Solaris 10

IBM

IBM HTTP Server 2.0.47.x

IBM HTTP Server 6.0.2.37 未満

IBM HTTP Server 6.1.0.27 未満

IBM HTTP Server 7.0.0.7 未満

IBM WebSphere Application Server 6.0.2.37 未満

IBM WebSphere Application Server 6.1.0.27 未満

IBM WebSphere Application Server 7.0.0.7 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux FUJI (延長メンテナンス)

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6

Apple Mac OS X v10.6.1

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6

Apple Mac OS X Server v10.6.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1955	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955
National Vulnerability Database (NVD)
2	CVE-2009-1955	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1955

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Apache httpd 2.2 vulnerabilities
1	Fixed in Apache httpd 2.2.12	http://httpd.apache.org/security/vulnerabilities_22.html#2.2.12
Apache Software Foundation
2	CHANGES-APR-UTIL-1.3	http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.3
Apple Security Updates
3	HT3937	http://support.apple.com/kb/HT3937
Apple セキュリティアップデート
4	HT3937	http://support.apple.com/kb/HT3937?viewlocale=ja_JP
Asianux Technical Support Network
5	apr-util-1.2.7-7AXS3.1	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=445
Hewlett Packard
6	HPUXWSATW313	https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW313
HP Security Bulletin
7	HPSBUX02612	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02579879
IBM Support Document
8	4023947	http://www-01.ibm.com/support/docview.wss?uid=swg24023947
9	7006876	http://www-01.ibm.com/support/docview.wss?uid=swg27006876#60237
10	7007033	http://www-01.ibm.com/support/docview.wss?uid=swg27007033#60237
11	7007951	http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61027
12	7008517	http://www-01.ibm.com/support/docview.wss?uid=swg27008517#61027
13	7014463	http://www-01.ibm.com/support/docview.wss?uid=swg27014463#7007
14	7014506	http://www-01.ibm.com/support/docview.wss?uid=swg27014506#7007
15	PK91241	http://www-01.ibm.com/support/docview.wss?uid=swg1PK91241
16	PM10658	http://www-01.ibm.com/support/docview.wss?uid=swg1PM10658
MIRACLE LINUX アップデート情報
17	1732	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1732
18	1742	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1742
Oracle Critical Patch Update
19	Oracle Critical Patch Update Advisory - April 2013	http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
20	Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuapril2013verbose-1899563.html
Red Hat Security Advisory
21	RHSA-2009:1107	https://rhn.redhat.com/errata/RHSA-2009-1107.html
22	RHSA-2009:1108	https://rhn.redhat.com/errata/RHSA-2009-1108.html
SECURITY BLOG
23	April 2013 Critical Patch Update Released	https://blogs.oracle.com/security/entry/april_2013_critical_patch_update
24	cve_2009_1955_resource_management	http://blogs.oracle.com/sunsecurity/entry/cve_2009_1955_resource_management
Turbolinux Security Advisory
25	TLSA-2010-30	http://www.turbolinux.co.jp/security/2010/TLSA-2010-30j.txt
レッドハットセキュリティーアップデート
26	RHSA-2009:1107	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1107J.html
27	RHSA-2009:1108	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1108J.html

その他

No	名前	URL
ISS X-Force Database
1	50994	http://xforce.iss.net/xforce/xfdb/50994
Secunia Advisory
2	SA34724	http://secunia.com/advisories/34724
3	SA35284	http://secunia.com/advisories/35284
4	SA35487	http://secunia.com/advisories/35487
5	SA35797	http://secunia.com/advisories/35797
6	SA35843	http://secunia.com/advisories/35843
SecurityFocus
7	35253	http://www.securityfocus.com/bid/35253

変更履歴

No	変更内容	変更日
0	[2009年08月05日] 掲載 [2009年09月28日] 影響を受けるシステム：IBM の情報を追加・4023947 ・7007033 ・7006876 ・7007951 ・7008517 ベンダ情報: IBM を追加・4023947 ・7007033 ・7006876 ・7007951 ・7008517 [2009年12月15日] 影響を受けるシステム：IBM (7014506) の情報を追加影響を受けるシステム：IBM (7014463) の情報を追加影響を受けるシステム：アップル (HT3937) の情報を追加ベンダ情報：IBM (7014506) を追加ベンダ情報：IBM (7014463) を追加ベンダ情報：アップル (HT3937) を追加 [2010年04月28日] 影響を受けるシステム：IBM (PM10658) の情報を追加ベンダ情報：IBM (PM10658) を追加 [2010年09月27日] 影響を受けるシステム：ターボリナックス (TLSA-2010-30) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-30) を追加 [2010年12月15日] 影響を受けるシステム：ヒューレット・パッカード (HPUXWSATW313) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBUX02612) の情報を追加ベンダ情報：ヒューレット・パッカード (HPUXWSATW313) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02612) を追加 [2011年05月19日] 影響を受けるシステム：オラクル (cve_2009_1955_resource_management) の情報を追加ベンダ情報：オラクル (cve_2009_1955_resource_management) を追加 [2013年04月19日] 影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - April 2013) の情報を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - April 2013) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices) を追加ベンダ情報：オラクル (April 2013 Critical Patch Update Released) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:apr-util::::::::				1.3.7
cpe:2.3:o:apple:mac_os_x::::::::				10.6.2
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:fedoraproject:fedora:9:::::::*
cpe:2.3:o:fedoraproject:fedora:10:::::::*
cpe:2.3:o:fedoraproject:fedora:11:::::::*
cpe:2.3:a:oracle:http_server:-:::::::*
cpe:2.3:a:apache:http_server::::::::	2.2.0			2.2.12