編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

Apache HTTP Serverに2件の脆弱性

荒浪一城

2007-07-02 22:48

Apache HTTP Serverに、2件の脆弱性が発見された。

 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

 2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

 これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]