Secuniaは12月3日、Apache 2.0系およびApache 2.2系にクロスサイトスクリプティングの脆弱性が存在することを発表した。
今回発表された脆弱性は、エラーメッセージ「413 Request Entity Too Large」が表示されるときのみ発生する。この脆弱性が悪用された場合、ユーザのセッションで任意のHTMLやスクリプトを実行される可能性があるという。
現在、2.0系および2.2系のApache HTTP Serverのいくつかのバージョンで、問題が発生することが確認および報告されている。また、パッチはまだ公開されていない。
関連情報
-
Apache Geronimo 2.0.2:EJBのデフォルトJNDI名変更など
19日、The Apache Software Foundationは、Java EE 5に準拠したアプリケーションサーバーApache Geronimo 2.0.2をリリースした。 - Apache TomcatのWebdav Servlet実装に脆弱性
- Apache Geronimoにセキュリティバイパスの脆弱性
- Apache HTTP Serverに脆弱性:相次いでアップデート
- Tomcatがセキュリティアップデート:XSSやセッションハイジャックの脆弱性
- Apache Struts2に深刻な脆弱性
- Apache mod_proxyに脆弱性
- Apache Software Foundation
- Secunia
「セキュリティ」 の新着情報
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい... - マイクロソフト、10月の月例パッチを公開--「緊急」は4件
- Linux必携のオフィス向けアプリケーション10選
- Mac OS Xにパッチ:40件のセキュリティホールを修正
- アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。 -
シマンテック、新たなオンラインPC技術サポートを開始
-
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
-
アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
