「Apache HTTP Server」の脆弱性情報
«
‹
4
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2016/01/29 07:27
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_cache モジュールの modules/cache/cache_util.c 内の cache_merge_headers_out 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にさ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/01/29 07:27
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_headers モジュールには、"RequestHeader unset" ディレクティブを回避される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/01/28 06:43
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c の handle_headers 関数には、サービス運用妨害 (バッファオーバーリードおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/12/02 06:15
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_log_config モジュールの mod_log_config.c 内の log_cookie 関数には、サービス運用妨害 (セグメンテーション違反およびデーモンクラッシュ) 状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/12/02 06:15
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_dav モジュールの main/util.c 内の dav_xml_get_cdata 関数は、CDATA セクションから空白文字を適切に削除しないため、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/12/02 06:15
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c は、ダーティフラグ (dirty flag) および新しいセッション ID の要求を考慮せずに、セッションの保存操作を開始するため、不特定の影響お…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/11/06 06:43
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数は、Require ディレクティブが認証 (authentication) の設定ではなく権限 (authorization) の設定に関連付けられる可能性を考慮しないため…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/10/30 07:37
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の server/protocol.c 内の read_request_line 関数は、プロトコルの構造体メンバを初期化しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびプロセスクラッシュ) 状態にされる…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/08 08:18
Apache HTTP Serverの脆弱性情報
Windows 上で稼動する Apache HTTP Server の WinNT MPM の server/mpm/winnt/child.c 内の winnt_accept 関数には、デフォルトの AcceptFilter が有効な場合、メモリリークにより、サービス運用妨害 (メモリ消費) …
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/12 07:04
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy モジュールには、リバースプロキシが有効な場合、サービス運用妨害 (子プロセスのクラッシュ) 状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/05/12 07:03
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_deflate モジュールの mod_deflate.c 内の deflate_in_filter 関数には、リクエストボディの解凍 (request body decompression) が有効な場合、サービス運用妨害 (リソース消費) 状態に…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/05/11 09:22
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_cgid モジュールは、タイムアウトメカニズムを持たないため、サービス運用妨害 (プロセスハング) 状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/05/11 09:22
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_status モジュールには、競合状態により、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される脆弱性…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/04/22 07:23
Apache HTTP Serverの脆弱性情報
Apache Portable Runtime (APR) ライブラリおよび Apache HTTP Server の apr_fnmatch.c 内にある fnmatch 実装や、NetBSD、OpenBSD、FreeBSD、Apple Mac OS X、Oracle Solaris 10 および Android などの製品で使用…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/26 08:54
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_dav.c は、URI 用に DAV が有効であるかを適切に判断しないため、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/01/30 08:59
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy モジュールは、リビジョン 1179239 パッチが適用されているとき、リバースプロキシの設定に対しての (1) RewriteRule、および (2) ProxyPassMatch のパターンマッチを適切に処理し…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/01/30 08:58
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の protocol.c は、Bad Request (400) エラー中のヘッダ情報を適切に制限しないため、HTTPOnly Cookie の値を取得される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2015/01/22 06:52
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の server/util.c にある ap_pregsub 関数には、mod_setenvif モジュールが有効な場合、整数オーバーフローの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/01/22 06:05
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy モジュールは、RewriteRule および ProxyPassMatch パターンマッチを適切に処理しないため、イントラネットサーバにリクエストを送信される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/10/06 09:25
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_cache モジュールの modules/cache/cache_storage.c 内の cache_invalidate 関数には、キャッシングフォワードプロキシが有効な場合、サービス運用妨害 (NULL ポインタデリファレンスお…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/22 09:01
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の「mod_imap」「mod_imagemap」は、サーバサイドイメージマップ処理を行うためのモジュールです。 mod_imap と mod_imagemap には、HTTP_REFERER の取り扱いが適切でないために、イメージマ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/22 09:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、 Expect リクエストヘッダをエラーページに出力する際に適切にエスケープ処理が行われないため、スクリプト文が挿入された Expect リクエストヘッダに対して 417 Expectation Failed エラ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/21 09:26
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_status モジュールにはブラウザの文字コード処理に不備が存在するために ExtendedStatus を有効にしている場合、server-status ページ上でクロスサイトスクリプティングの脆弱性が存在し…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/05/21 09:23
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy モジュール には、mod_proxy_http.c の ap_proxy_http_process_response() 関数おいて、暫定レスポンスの転送の数に制限がないため、サービス運用妨害 (DoS) となる脆弱性が存在し…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/21 09:20
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の server/protocol.c の ap_read_request 関数には、マルチスレッドの MPM が使用されている場合、サブリクエストのヘッダの処理において不備があるため、重要な情報を取得される脆弱性が存在…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/21 09:17
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、サーバステータスページを有効にしている場合、mod_status において、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2014/02/03 09:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の scoreboard.c には、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2014/02/03 09:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_log_config モジュールにある mod_log_config.c 内の log_cookie 関数は、スレッド化された MPM が使用されている際、%{}C 形式の文字列を適切に処理しないため、サービス運用妨害 (デー…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2013/07/18 10:23
Apache HTTP Serverの脆弱性情報
Windows 上で稼働する Apache HTTP Server の mod_isapi の modules/arch/win32/mod_isapi.c には、リクエストの処理が完了する前に ISAPI .dll モジュールの isapi_unload を呼び出す可能性があるため、詳細不明…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/07/18 09:37
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_http には、タイムアウトの検出に不備があるため、他のクライアントの重要なレスポンスを取得される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月