Apache HTTP Serverに2件の脆弱性

荒浪一城

2007-07-02 22:48

Apache HTTP Serverに、2件の脆弱性が発見された。

 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

 2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

 これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説

  2. セキュリティ

    マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策

  3. ビジネスアプリケーション

    AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略

  4. ビジネスアプリケーション

    AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力

  5. ビジネスアプリケーション

    「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]