Apache 2.0系、2.2系にクロスサイトスクリプティングの脆弱性

原井彰弘

2007-12-04 17:43

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Secuniaは12月3日、Apache 2.0系およびApache 2.2系にクロスサイトスクリプティングの脆弱性が存在することを発表した。

 今回発表された脆弱性は、エラーメッセージ「413 Request Entity Too Large」が表示されるときのみ発生する。この脆弱性が悪用された場合、ユーザのセッションで任意のHTMLやスクリプトを実行される可能性があるという。

 現在、2.0系および2.2系のApache HTTP Serverのいくつかのバージョンで、問題が発生することが確認および報告されている。また、パッチはまだ公開されていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
Apache Software Foundation
Secunia
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”
  2. セキュリティ

    最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
  3. セキュリティ

    セキュアな業務環境を実現する新標準「Chrome Enterprise Premium」活用ガイド
  4. セキュリティ

    失敗しない「脱PPAP」とは?主要ソリューション5つを徹底比較してわかった勘所
  5. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]