編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

Apache 2.0系、2.2系にクロスサイトスクリプティングの脆弱性

原井彰弘

2007-12-04 17:43

 Secuniaは12月3日、Apache 2.0系およびApache 2.2系にクロスサイトスクリプティングの脆弱性が存在することを発表した。

 今回発表された脆弱性は、エラーメッセージ「413 Request Entity Too Large」が表示されるときのみ発生する。この脆弱性が悪用された場合、ユーザのセッションで任意のHTMLやスクリプトを実行される可能性があるという。

 現在、2.0系および2.2系のApache HTTP Serverのいくつかのバージョンで、問題が発生することが確認および報告されている。また、パッチはまだ公開されていない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]