「Apache HTTP Server」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2016/01/29 07:27
Apache HTTP Server の mod_cache モジュールの modules/cache/cache_util.c 内の cache_merge_headers_out 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にさ…
CVSS v25
CVSS v3-
更新日 : 2016/01/29 07:27
Apache HTTP Server の mod_headers モジュールには、"RequestHeader unset" ディレクティブを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/01/28 06:43
Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c の handle_headers 関数には、サービス運用妨害 (バッファオーバーリードおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/12/02 06:15
Apache HTTP Server の mod_log_config モジュールの mod_log_config.c 内の log_cookie 関数には、サービス運用妨害 (セグメンテーション違反およびデーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/12/02 06:15
Apache HTTP Server の mod_dav モジュールの main/util.c 内の dav_xml_get_cdata 関数は、CDATA セクションから空白文字を適切に削除しないため、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存…
CVSS v27.5
CVSS v3-
更新日 : 2015/12/02 06:15
Apache HTTP Server の mod_session_dbd モジュール内の mod_session_dbd.c は、ダーティフラグ (dirty flag) および新しいセッション ID の要求を考慮せずに、セッションの保存操作を開始するため、不特定の影響お…
CVSS v24.3
CVSS v3-
更新日 : 2015/11/06 06:43
Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数は、Require ディレクティブが認証 (authentication) の設定ではなく権限 (authorization) の設定に関連付けられる可能性を考慮しないため…
CVSS v25
CVSS v3-
更新日 : 2015/10/30 07:37
Apache HTTP Server の server/protocol.c 内の read_request_line 関数は、プロトコルの構造体メンバを初期化しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびプロセスクラッシュ) 状態にされる…
CVSS v25
CVSS v3-
更新日 : 2015/06/08 08:18
Windows 上で稼動する Apache HTTP Server の WinNT MPM の server/mpm/winnt/child.c 内の winnt_accept 関数には、デフォルトの AcceptFilter が有効な場合、メモリリークにより、サービス運用妨害 (メモリ消費) …
CVSS v24.3
CVSS v3-
更新日 : 2015/05/12 07:04
Apache HTTP Server の mod_proxy モジュールには、リバースプロキシが有効な場合、サービス運用妨害 (子プロセスのクラッシュ) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/05/12 07:03
Apache HTTP Server の mod_deflate モジュールの mod_deflate.c 内の deflate_in_filter 関数には、リクエストボディの解凍 (request body decompression) が有効な場合、サービス運用妨害 (リソース消費) 状態に…
CVSS v25
CVSS v3-
更新日 : 2015/05/11 09:22
Apache HTTP Server の mod_cgid モジュールは、タイムアウトメカニズムを持たないため、サービス運用妨害 (プロセスハング) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/05/11 09:22
Apache HTTP Server の mod_status モジュールには、競合状態により、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2015/04/22 07:23
Apache Portable Runtime (APR) ライブラリおよび Apache HTTP Server の apr_fnmatch.c 内にある fnmatch 実装や、NetBSD、OpenBSD、FreeBSD、Apple Mac OS X、Oracle Solaris 10 および Android などの製品で使用…
CVSS v24.3
CVSS v3-
更新日 : 2015/03/26 08:54
Apache HTTP Server の mod_dav.c は、URI 用に DAV が有効であるかを適切に判断しないため、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/01/30 08:59
Apache HTTP Server の mod_proxy モジュールは、リビジョン 1179239 パッチが適用されているとき、リバースプロキシの設定に対しての (1) RewriteRule、および (2) ProxyPassMatch のパターンマッチを適切に処理し…
CVSS v24.3
CVSS v3-
更新日 : 2015/01/30 08:58
Apache HTTP Server の protocol.c は、Bad Request (400) エラー中のヘッダ情報を適切に制限しないため、HTTPOnly Cookie の値を取得される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2015/01/22 06:52
Apache HTTP Server の server/util.c にある ap_pregsub 関数には、mod_setenvif モジュールが有効な場合、整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/01/22 06:05
Apache HTTP Server の mod_proxy モジュールは、RewriteRule および ProxyPassMatch パターンマッチを適切に処理しないため、イントラネットサーバにリクエストを送信される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/10/06 09:25
Apache HTTP Server の mod_cache モジュールの modules/cache/cache_storage.c 内の cache_invalidate 関数には、キャッシングフォワードプロキシが有効な場合、サービス運用妨害 (NULL ポインタデリファレンスお…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/22 09:01
Apache HTTP Server の「mod_imap」「mod_imagemap」は、サーバサイドイメージマップ処理を行うためのモジュールです。
mod_imap と mod_imagemap には、HTTP_REFERER の取り扱いが適切でないために、イメージマ…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/22 09:00
Apache HTTP Server には、 Expect リクエストヘッダをエラーページに出力する際に適切にエスケープ処理が行われないため、スクリプト文が挿入された Expect リクエストヘッダに対して 417 Expectation Failed エラ…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/21 09:26
Apache HTTP Server の mod_status モジュールにはブラウザの文字コード処理に不備が存在するために ExtendedStatus を有効にしている場合、server-status ページ上でクロスサイトスクリプティングの脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2014/05/21 09:23
Apache HTTP Server の mod_proxy モジュール には、mod_proxy_http.c の ap_proxy_http_process_response() 関数おいて、暫定レスポンスの転送の数に制限がないため、サービス運用妨害 (DoS) となる脆弱性が存在し…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/21 09:20
Apache HTTP Server の server/protocol.c の ap_read_request 関数には、マルチスレッドの MPM が使用されている場合、サブリクエストのヘッダの処理において不備があるため、重要な情報を取得される脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/21 09:17
Apache HTTP Server には、サーバステータスページを有効にしている場合、mod_status において、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/02/03 09:00
Apache HTTP Server の scoreboard.c には、サービス運用妨害 (シャットダウン中のデーモンクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2014/02/03 09:00
Apache HTTP Server の mod_log_config モジュールにある mod_log_config.c 内の log_cookie 関数は、スレッド化された MPM が使用されている際、%{}C 形式の文字列を適切に処理しないため、サービス運用妨害 (デー…
CVSS v210
CVSS v3-
更新日 : 2013/07/18 10:23
Windows 上で稼働する Apache HTTP Server の mod_isapi の modules/arch/win32/mod_isapi.c には、リクエストの処理が完了する前に ISAPI .dll モジュールの isapi_unload を呼び出す可能性があるため、詳細不明…
CVSS v24.3
CVSS v3-
更新日 : 2013/07/18 09:37
Apache HTTP Server の mod_proxy_http には、タイムアウトの検出に不備があるため、他のクライアントの重要なレスポンスを取得される脆弱性が存在します。
