Public Date:
CWE-284: Improper Access Control
1695025: CVE-2019-0215 httpd: mod_ssl: ロケーション別クライアント証明書認証情報使用時にアクセス制御を迂回

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

Apache HTTP Server 2.4 リリースの 2.4.37 および 2.4.38 では、TLSv1.3 のロケーション別クライアント証明書検証の使用時に mod_ssl のバグにより、クライアントが設定済みアクセス制御の制限を迂回できます。

Find out more about CVE-2019-0215 from the MITRE CVE dictionary dictionary and NIST NVD.


CVSS v3 評価基準

CVSS3 基本値 6.8

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rhvm-appliance 影響なし
Red Hat Software Collections for Red Hat Enterprise Linux httpd24-httpd 影響なし
Red Hat JBoss EWS 2 httpd 調査中
Red Hat JBoss Core Services 1 httpd 調査中
Red Hat Enterprise Linux 7 httpd 影響なし
Red Hat Enterprise Linux 6 httpd 影響なし
Red Hat Enterprise Linux 5 httpd 影響なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation