NVD脆弱性詳細

CVE-2015-3185

概要	The ap_some_auth_required function in server/request.c in the Apache HTTP Server 2.4.x before 2.4.14 does not consider that a Require directive may be associated with an authorization setting rather than an authentication setting, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging the presence of a module that relies on the 2.2 API behavior.
公表日	2015年7月21日8:59
登録日	2021年1月26日14:49
最終更新日	2024年11月21日11:28

CVSS2.0 : MEDIUM
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.04:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:apache:http_server:2.4.1:::::::*
cpe:2.3:a:apache:http_server:2.4.6:::::::*
cpe:2.3:a:apache:http_server:2.4.0:::::::*
cpe:2.3:a:apache:http_server:2.4.12:::::::*
cpe:2.3:a:apache:http_server:2.4.3:::::::*
cpe:2.3:a:apache:http_server:2.4.8:::::::*
cpe:2.3:a:apache:http_server:2.4.4:::::::*
cpe:2.3:a:apache:http_server:2.4.10:::::::*
cpe:2.3:a:apache:http_server:2.4.7:::::::*
cpe:2.3:a:apache:http_server:2.4.13:::::::*
cpe:2.3:a:apache:http_server:2.4.2:::::::*
cpe:2.3:a:apache:http_server:2.4.9:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:apple:mac_os_x:10.10.4:::::::*
cpe:2.3:a:apple:xcode:7.0:::::::*
cpe:2.3:o:apple:mac_os_x_server:5.0.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://httpd.apache.org/security/vulnerabilities_24.html	Vendor Advisory
2	http://httpd.apache.org/security/vulnerabilities_24.html	Vendor Advisory
3	http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
4	http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
5	http://lists.apple.com/archives/security-announce/2015/Sep/msg00002.html
6	http://lists.apple.com/archives/security-announce/2015/Sep/msg00002.html
7	http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
8	http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
9	http://lists.opensuse.org/opensuse-updates/2015-10/msg00011.html
10	http://lists.opensuse.org/opensuse-updates/2015-10/msg00011.html
11	http://rhn.redhat.com/errata/RHSA-2015-1666.html
12	http://rhn.redhat.com/errata/RHSA-2015-1666.html
13	http://rhn.redhat.com/errata/RHSA-2015-1667.html
14	http://rhn.redhat.com/errata/RHSA-2015-1667.html
15	http://rhn.redhat.com/errata/RHSA-2016-2957.html
16	http://rhn.redhat.com/errata/RHSA-2016-2957.html
17	http://www.apache.org/dist/httpd/CHANGES_2.4
18	http://www.apache.org/dist/httpd/CHANGES_2.4
19	http://www.debian.org/security/2015/dsa-3325
20	http://www.debian.org/security/2015/dsa-3325
21	http://www.securityfocus.com/bid/75965
22	http://www.securityfocus.com/bid/75965
23	http://www.securitytracker.com/id/1032967
24	http://www.securitytracker.com/id/1032967
25	http://www.ubuntu.com/usn/USN-2686-1
26	http://www.ubuntu.com/usn/USN-2686-1
27	https://access.redhat.com/errata/RHSA-2017:2708
28	https://access.redhat.com/errata/RHSA-2017:2708
29	https://access.redhat.com/errata/RHSA-2017:2709
30	https://access.redhat.com/errata/RHSA-2017:2709
31	https://access.redhat.com/errata/RHSA-2017:2710
32	https://access.redhat.com/errata/RHSA-2017:2710
33	https://github.com/apache/httpd/commit/cd2b7a26c776b0754fb98426a67804fd48118708
34	https://github.com/apache/httpd/commit/cd2b7a26c776b0754fb98426a67804fd48118708
35	https://github.com/apache/httpd/commit/db81019ab88734ed35fa70294a0cfa7a19743f73
36	https://github.com/apache/httpd/commit/db81019ab88734ed35fa70294a0cfa7a19743f73
37	https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba%40%3Ccvs.httpd.apache.org%3E
38	https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba%40%3Ccvs.httpd.apache.org%3E
39	https://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277e100450209231830%40%3Ccvs.httpd.apache.org%3E
40	https://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277e100450209231830%40%3Ccvs.httpd.apache.org%3E
41	https://lists.apache.org/thread.html/r476d175be0aaf4a17680ef98c5153b4d336eaef76fb2224cc94c463a%40%3Ccvs.httpd.apache.org%3E
42	https://lists.apache.org/thread.html/r476d175be0aaf4a17680ef98c5153b4d336eaef76fb2224cc94c463a%40%3Ccvs.httpd.apache.org%3E
43	https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E
44	https://lists.apache.org/thread.html/r76142b8c5119df2178be7c2dba88fde552eedeec37ea993dfce68d1d%40%3Ccvs.httpd.apache.org%3E
45	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E
46	https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920%40%3Ccvs.httpd.apache.org%3E
47	https://lists.apache.org/thread.html/ra7f6aeb28661fbf826969526585f16856abc4615877875f9d3b35ef4%40%3Ccvs.httpd.apache.org%3E
48	https://lists.apache.org/thread.html/ra7f6aeb28661fbf826969526585f16856abc4615877875f9d3b35ef4%40%3Ccvs.httpd.apache.org%3E
49	https://lists.apache.org/thread.html/rb14daf9cc4e28d18cdc15d6a6ca74e565672fabf7ad89541071d008b%40%3Ccvs.httpd.apache.org%3E
50	https://lists.apache.org/thread.html/rb14daf9cc4e28d18cdc15d6a6ca74e565672fabf7ad89541071d008b%40%3Ccvs.httpd.apache.org%3E
51	https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E
52	https://lists.apache.org/thread.html/rc998b18880df98bafaade071346690c2bc1444adaa1a1ea464b93f0a%40%3Ccvs.httpd.apache.org%3E
53	https://lists.apache.org/thread.html/rcc44594d4d6579b90deccd4536b5d31f099ef563df39b094be286b9e%40%3Ccvs.httpd.apache.org%3E
54	https://lists.apache.org/thread.html/rcc44594d4d6579b90deccd4536b5d31f099ef563df39b094be286b9e%40%3Ccvs.httpd.apache.org%3E
55	https://lists.apache.org/thread.html/rd18c3c43602e66f9cdcf09f1de233804975b9572b0456cc582390b6f%40%3Ccvs.httpd.apache.org%3E
56	https://lists.apache.org/thread.html/rd18c3c43602e66f9cdcf09f1de233804975b9572b0456cc582390b6f%40%3Ccvs.httpd.apache.org%3E
57	https://lists.apache.org/thread.html/rd336919f655b7ff309385e34a143e41c503e133da80414485b3abcc9%40%3Ccvs.httpd.apache.org%3E
58	https://lists.apache.org/thread.html/rd336919f655b7ff309385e34a143e41c503e133da80414485b3abcc9%40%3Ccvs.httpd.apache.org%3E
59	https://lists.apache.org/thread.html/re1e3a24664d35bcd0a0e793e0b5fc6ca6c107f99a1b2c545c5d4b467%40%3Ccvs.httpd.apache.org%3E
60	https://lists.apache.org/thread.html/re1e3a24664d35bcd0a0e793e0b5fc6ca6c107f99a1b2c545c5d4b467%40%3Ccvs.httpd.apache.org%3E
61	https://lists.apache.org/thread.html/re3d27b6250aa8548b8845d314bb8a350b3df326cacbbfdfe4d455234%40%3Ccvs.httpd.apache.org%3E
62	https://lists.apache.org/thread.html/re3d27b6250aa8548b8845d314bb8a350b3df326cacbbfdfe4d455234%40%3Ccvs.httpd.apache.org%3E
63	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E
64	https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9%40%3Ccvs.httpd.apache.org%3E
65	https://support.apple.com/HT205217
66	https://support.apple.com/HT205217
67	https://support.apple.com/HT205219
68	https://support.apple.com/HT205219
69	https://support.apple.com/kb/HT205031
70	https://support.apple.com/kb/HT205031

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数におけるアクセス制限を回避される脆弱性

タイトル	Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数におけるアクセス制限を回避される脆弱性
概要	Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数は、Require ディレクティブが認証 (authentication) の設定ではなく権限 (authorization) の設定に関連付けられる可能性を考慮しないため、アクセス制限を回避される脆弱性が存在します。
想定される影響	第三者により、2.2 API の動作に依存するモジュールの存在を利用されることで、アクセス制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年7月15日0:00
登録日	2015年7月22日12:19
最終更新日	2015年11月6日15:43

影響を受けるシステム

Apache Software Foundation

Apache HTTP Server 2.4.14 未満の 2.4.x

アップル

Apple Mac OS X 10.10 から 10.10.4

Apple Mac OS X 10.9.5

macOS Server (旧 OS X Server) 5.0.3 未満 (OS X Yosemite v10.10.5 以降)

Xcode 7.0 未満 (OS X Yosemite v10.10.4 以降)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3185	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3185
National Vulnerability Database (NVD)
2	CVE-2015-3185	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3185

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apache httpd 2.4 vulnerabilities
1	Fixed in Apache httpd 2.4.16	http://httpd.apache.org/security/vulnerabilities_24.html
Apple Mailing Lists
2	APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006	http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
3	APPLE-SA-2015-09-16-2 Xcode 7.0	http://lists.apple.com/archives/security-announce/2015/Sep/msg00002.html
4	APPLE-SA-2015-09-16-4 OS X Server 5.0.3	http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
Apple Security Updates
5	HT205031	https://support.apple.com/en-us/HT205031
6	HT205217	https://support.apple.com/en-us/HT205217
7	HT205219	https://support.apple.com/en-us/HT205219
Apple セキュリティアップデート
8	HT205031	https://support.apple.com/ja-jp/HT205031
9	HT205217	http://support.apple.com/ja-jp/HT205217
10	HT205219	http://support.apple.com/ja-jp/HT205219
Changes with Apache
11	Changes with Apache 2.4.14	http://www.apache.org/dist/httpd/CHANGES_2.4
Oracle Technology Network
12	Oracle Solaris Third Party Bulletin - October 2015	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html

その他

No	名前	URL
JVN
1	JVNVU#99970459	http://jvn.jp/vu/JVNVU99970459/index.html

変更履歴

No	変更内容	変更日
0	[2015年07月22日] 掲載 [2015年08月31日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006) を追加ベンダ情報：アップル (HT205031) を追加 [2015年10月05日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (APPLE-SA-2015-09-16-2 Xcode 7.0) を追加ベンダ情報：アップル (APPLE-SA-2015-09-16-4 OS X Server 5.0.3) を追加ベンダ情報：アップル (HT205217) を追加ベンダ情報：アップル (HT205219) を追加参考情報：JVN (JVNVU#99970459) を追加 [2015年11月06日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加	2018年2月17日10:37

構成2	以上	以下	より上	未満
cpe:2.3:a:apache:http_server:2.4.1:::::::*
cpe:2.3:a:apache:http_server:2.4.6:::::::*
cpe:2.3:a:apache:http_server:2.4.0:::::::*
cpe:2.3:a:apache:http_server:2.4.12:::::::*
cpe:2.3:a:apache:http_server:2.4.3:::::::*
cpe:2.3:a:apache:http_server:2.4.8:::::::*
cpe:2.3:a:apache:http_server:2.4.4:::::::*
cpe:2.3:a:apache:http_server:2.4.10:::::::*
cpe:2.3:a:apache:http_server:2.4.7:::::::*
cpe:2.3:a:apache:http_server:2.4.13:::::::*
cpe:2.3:a:apache:http_server:2.4.2:::::::*
cpe:2.3:a:apache:http_server:2.4.9:::::::*