Apache 2.0系、2.2系にクロスサイトスクリプティングの脆弱性

原井彰弘 2007年12月04日 17時43分

  • このエントリーをはてなブックマークに追加

 Secuniaは12月3日、Apache 2.0系およびApache 2.2系にクロスサイトスクリプティングの脆弱性が存在することを発表した。

 今回発表された脆弱性は、エラーメッセージ「413 Request Entity Too Large」が表示されるときのみ発生する。この脆弱性が悪用された場合、ユーザのセッションで任意のHTMLやスクリプトを実行される可能性があるという。

 現在、2.0系および2.2系のApache HTTP Serverのいくつかのバージョンで、問題が発生することが確認および報告されている。また、パッチはまだ公開されていない。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR