Apache HTTP Serverに2件の脆弱性

荒浪一城

2007-07-02 22:48

Apache HTTP Serverに、2件の脆弱性が発見された。

　JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

　1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

　mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

　2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

　これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: Apache Software Foundation; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ビジネスアプリケーション

NTTデータの基幹システム刷新に学ぶ、柔軟性と継続的進化を支える新たな業務基盤とは
OS

Windows 11移行に備える--PCの運用管理とコスト最適化を両立する実践的アプローチとは
ビジネスアプリケーション

RAG やベクトル埋め込みは可能か、生成 AI 活用で求められるデータベースの要件を探る
運用管理

AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説
モバイル

DX推進を阻む情シスの業務課題、解決に役立つ7アイデアと4つのソリューション

ランキング

ビジネスアプリケーション

生成 AI を活用した革新的な事例 56 選　課題と解決方法を一挙紹介
コミュニケーション

「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは？
OS

Windows 11移行の不安を“マンガ”でわかりやすく解消！情シスと現場の疑問に応える実践ガイド
セキュリティ

【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか？
ビジネスアプリケーション

生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]