Apache HTTP Serverに2件の脆弱性

荒浪一城 2007年07月02日 22時48分

  • このエントリーをはてなブックマークに追加

Apache HTTP Serverに、2件の脆弱性が発見された。

 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

 2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

 これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?