Apache mod_proxyに脆弱性

荒浪一城 2007年08月31日 19時03分

  • このエントリーをはてなブックマークに追加

 30日(デンマーク時間)、Secuniaは「Apache HTTPサーバー」に、DoSの脆弱性が発見されたと公表した。

 今回発見された脆弱性は、Apache mod_proxyに存在する。影響を受けるバージョンは、それぞれ以下のとおり。

  • Apache 2.0.x
  • Apache 2.2.x

 影響度は「Less critical」に位置づけられている。解決策は、Apache 2.0.61-devまたは、Apache 2.2.6-devの開発版を利用すること。また、回避策はmodproxyを利用せずApache Tomcatのmodjkを利用すること。

 詳細は、下記のセキュリティーアドバイザリーを参照されたい。

  • http://httpd.apache.org/security/vulnerabilities_20.html
  • http://httpd.apache.org/security/vulnerabilities_22.html
  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR