'; html_body += '
'; html_body += '' + title + ''; html_body += '' + summary + ''; html_body += '
'; dom_floating.innerHTML = html_body; /**/ dom_floating.getElementsByClassName('floating_box')[0].style.bottom = f_bottom + '.px'; /**/ var thumb_elem = dom_floating.getElementsByClassName('thumb')[0]; thumb_elem.addEventListener('click', function(){ location.href = link_url; }); var content_elem = dom_floating.getElementsByClassName('content')[0]; content_elem.addEventListener('click', function(){ location.href = link_url; }); var close_btn_elem = dom_floating.getElementsByClassName('close_btn')[0]; close_btn_elem.addEventListener('click', function(){ dom_floating.classList.add('content_hidden'); }); /**/ dom_ad_float.appendChild(dom_floating); } /** * */ window.AI.unsetF = function(){ } }());

Apache HTTP Serverに2件の脆弱性

荒浪一城

2007-07-02 22:48

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

Apache HTTP Serverに、2件の脆弱性が発見された。

 JVN iPedia - 脆弱性対策情報データベースで、mod_statusモジュールにおけるクロスサイトスクリプティングの脆弱性および、Prefork MPM モジュールにおけるサービス運用妨害(DoS)の2件の脆弱性が公開されている。

 1件目のmod_statusモジュールにおいては、ブラウザーの文字コード処理に不備が存在する。影響を受けるシステムとバージョンはApache HTTP Server 2.2.0と2.2.3、2.2.4。

 mod_statusモジュールは、デフォルト設定では無効となっている。このため回避策は、mod_statusモジュールを無効のまま運用するか、修正が施されたApache HTTP Server 2.3.0(開発版)を用いるかのいずれかとなる。

 2件目のPrefork MPM モジュールにおいては、worker_scoreとprocess_scoreの配列にマスタープロセスからシステムに有効なSIGUSR1シグナルを送ることを許してしまう脆弱性が存在する。影響を受けるシステムとバージョンはApache HTTP Server 1.3.37と2.0.59、2.2.4。

 これらの任意のプロセスを不正に停止されることでサービス運用妨害 (DoS)状態になる可能性がある。回避策は、Apache HTTP Server 2.3.0(開発版)を用いること。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
Apache Software Foundation
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
  2. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  3. ビジネスアプリケーション

    AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
  4. ビジネスアプリケーション

    「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
  5. セキュリティ

    パスワードの限界を解決するパスキー認証、標準搭載する「StartIn」のセキュリティ対応力とは
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. グーグルの「NotebookLM」、情報源の自動収集が可能に

  2. MS、「Windows 11」の起動エラーを自動修復するツールをリリース

  3. 「Zorin OS 17.3」レビュー--「Windows」から移行する人に最適な「Linux」ディストロ

  4. 「Windows 11」でローカルアカウント作成手段が利用不可に--別の回避策は残存

  5. 「ChatGPT Team」、社内データを利用する強力な新機能を追加

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]