編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

Apache HTTP Serverに2件の脆弱性

荒浪一城

2007-07-02 22:48

Apache HTTP Serverに、2件の脆弱性が発見された。

 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

 2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

 これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]