「Apache HTTP Server」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2011/05/19 02:04
Steinar H. Gunderson mpm-itk Multi-Processing Module の itk.c 内にある configuration merger は、NiceValue が設定されており、AssignUserID が指定されていない状態のセクション設定を適切に処理しないため、…
CVSS v24.9
CVSS v3-
更新日 : 2011/05/19 00:46
Apache HTTP Server には、AllowOverride ディレクティブの Options=IncludesNOEXEC を正しく処理しないため、.htaccess ファイル内の Options Includes、Options +Includes、および Options +IncludesNOEXEC の設…
CVSS v27.5
CVSS v3-
更新日 : 2011/01/12 06:03
Apache HTTP Server の mod-auth-mysql モジュールには、マルチバイト文字のエンコード処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/12/20 06:38
Apache HTTP Server は、413 エラーページを返す際、HTTP リクエストからの HTTP メソッドを適切に検査しない問題があります。
CVSS v27.5
CVSS v3-
更新日 : 2010/12/15 03:45
Apache HTTP Server の mod_proxy_ftp モジュールには、アクセス制限を回避され、FTP サーバに任意のコマンドを送信される脆弱性が存在します。
CVSS v25.4
CVSS v3-
更新日 : 2010/12/15 03:44
Apache HTTP Server の mod_proxy_ftp モジュールにある ap_proxy_ftp_handler 関数には、EPSV コマンドへのリプライの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/11/04 06:35
Apache の mod_proxy_ftp モジュールには、proxy_ftp.c および mod_proxy_ftp.c において、FTP URI パス名のワイルドカードの取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/04/28 06:18
Apache の mod_proxy_ftp には、charset が定義されていないため、UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/03/12 05:43
OpenSSL の libssl における crypto/comp/c_zlib.c の zlib_stateful_init 関数には、多数の呼び出しに対する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/02/24 03:25
64-bit プラットフォーム上で稼動する Apache HTTP Server の mod_proxy の ap_proxy_send_fb 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/11/16 02:34
Apache には、403 Forbidden エラーページを表示する際の UTF-7 でエンコードされた URL の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/11/16 02:32
Apache HTTP Server の mod_autoindex.c には、サーバが生成するページで charset が定義されていないため、P 変数の UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/10/29 02:14
Apache HTTP Server に含まれている mod_digest モジュールには、クライアントからの応答パケットに含まれる nonce 値のチェックが不適切であるため、ユーザ名 / パスワードの組み合わせ、および realm 値が同一で…
CVSS v24.3
CVSS v3-
更新日 : 2009/09/25 01:55
RFC 2616 に準拠し TRACE メソッドをサポートしている Web サーバには、ブラウザにセットされている Cookie 情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2009/06/25 05:48
Apache HTTP Server の mod_negotiation モジュールには、任意の HTTP ヘッダを注入され、HTTPレスポンス分割攻撃を誘導される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/02/25 03:25
Apache mod_proxy_balancer の balancer-manager にはクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/02/09 05:33
Apache HTTP Server の mod_cache モジュールには Cache-Control ヘッダの処理に不備が存在するために、s-maxage,max-age,min-fresh,max-stale の値が null であるヘッダをキャッシュした際に、サービス運用妨害 (D…
CVSS v24.7
CVSS v3-
更新日 : 2009/02/09 05:32
Apache HTTP Server の Prefork MPM モジュールには、worker_score および process_score 配列を変更することで、システム上の任意のプロセスへ SIGUSR1 シグナルを送信することが可能となり、そのプロセスをサービ…
CVSS v27.5
CVSS v3-
更新日 : 2008/06/17 04:47
Apache HTTP Server の Rewrite モジュール (mod_rewrite) には、1) リクエストされた URL の一部を使用して URL の内部書き換えの制御を行っている (例えば、書き換える URL が $1 で始まる場合など)、2) Forbidde…
CVSS v25.4
CVSS v3-
更新日 : 2008/06/17 04:47
Apache HTTP Server に含まれる mod_ssl には、バーチャルホストで SSL を有効にしているサイトを構成している場合、SSL Listen ポートへの通常の HTTP リクエストに対するアクセス制御チェックの処理において、Nul…
CVSS v24.3
CVSS v3-
更新日 : 2008/04/01 06:32
Apache HTTP Server には、mod_proxy_balancer の balancer-manager に、ss、wr、rr パラメータ、および URL の取り扱いに不備があり、複数のクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2008/03/03 06:15
Apache HTTP Server には、スレッド化されたマルチプロセッシングモジュールを使用している場合、mod_proxy_balancer における balancer_handler() 関数において、bb 変数の取り扱いに不備があり、子プロセスがサー…
CVSS v27.5
CVSS v3-
更新日 : 2007/07/06 07:45
PCRE の pcre_compile.c では、括弧内のサブパターンとして指定された特定の数量子を処理する際に必要なメモリサイズが適切に計算されないため、整数オーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/07/05 05:21
Apache HTTP Server に含まれている mod_dav モジュールには、連続する LOCK リクエストが適切に処理されないため、サービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Windows 版 Apache HTTP Server には、多くの "/" を含む URI を処理した際に、指定したデフォルトインデックスページではなくディレクトリ一覧が表示される脆弱性が存在します。
なお、オラクル社 「Critical …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server 、 IBM HTTP Server に実装される worker MPM には、プロセス・スレッド制御が不適切であるため、特定の状況下において接続の異常終了時にメモリリークが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれる mod_ssl では、ssl_engine_kernel.c に実装されている ssl_hook_Access() 関数に不備が存在するため、バーチャルホストのグローバル設定で SSLVerifyClient optional が設定されてい…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server 、IBM HTTP Server には、HTTP リクエストヘッダの Range フィールドに対する byte-range フィルタの処理が不適切であるため、Range フィールドが指定された HTTP リクエストに対して応答をする…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に同梱されている mod_ssl では、ssl_engine_kernel.c に実装されている ssl_callback_SSLVerify_CRL() 関数において、BIO_read() 関数の引数に指定されるバイト長のチェックが不適切であるため…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の htdigest ユーティリティには、コマンド引数として指定された user および realm の妥当性のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
