「Apache HTTP Server」の脆弱性情報
«
‹
6
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/05/19 02:04
Apache HTTP Serverの脆弱性情報
Steinar H. Gunderson mpm-itk Multi-Processing Module の itk.c 内にある configuration merger は、NiceValue が設定されており、AssignUserID が指定されていない状態のセクション設定を適切に処理しないため、…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2011/05/19 00:46
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、AllowOverride ディレクティブの Options=IncludesNOEXEC を正しく処理しないため、.htaccess ファイル内の Options Includes、Options +Includes、および Options +IncludesNOEXEC の設…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2011/01/12 06:03
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod-auth-mysql モジュールには、マルチバイト文字のエンコード処理に不備があるため、SQL インジェクションの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/12/20 06:38
Apache HTTP Serverの脆弱性情報
Apache HTTP Server は、413 エラーページを返す際、HTTP リクエストからの HTTP メソッドを適切に検査しない問題があります。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/12/15 03:45
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_ftp モジュールには、アクセス制限を回避され、FTP サーバに任意のコマンドを送信される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5.4
CVSS v3
-
更新日 : 2010/12/15 03:44
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_proxy_ftp モジュールにある ap_proxy_ftp_handler 関数には、EPSV コマンドへのリプライの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/11/04 06:35
Apache HTTP Serverの脆弱性情報
Apache の mod_proxy_ftp モジュールには、proxy_ftp.c および mod_proxy_ftp.c において、FTP URI パス名のワイルドカードの取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/28 06:18
Apache HTTP Serverの脆弱性情報
Apache の mod_proxy_ftp には、charset が定義されていないため、UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/03/12 05:43
Apache HTTP Serverの脆弱性情報
OpenSSL の libssl における crypto/comp/c_zlib.c の zlib_stateful_init 関数には、多数の呼び出しに対する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/02/24 03:25
Apache HTTP Serverの脆弱性情報
64-bit プラットフォーム上で稼動する Apache HTTP Server の mod_proxy の ap_proxy_send_fb 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/11/16 02:34
Apache HTTP Serverの脆弱性情報
Apache には、403 Forbidden エラーページを表示する際の UTF-7 でエンコードされた URL の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/11/16 02:32
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_autoindex.c には、サーバが生成するページで charset が定義されていないため、P 変数の UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/10/29 02:14
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_digest モジュールには、クライアントからの応答パケットに含まれる nonce 値のチェックが不適切であるため、ユーザ名 / パスワードの組み合わせ、および realm 値が同一で…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/09/25 01:55
Apache HTTP Serverの脆弱性情報
RFC 2616 に準拠し TRACE メソッドをサポートしている Web サーバには、ブラウザにセットされている Cookie 情報を取得される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2009/06/25 05:48
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_negotiation モジュールには、任意の HTTP ヘッダを注入され、HTTPレスポンス分割攻撃を誘導される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/02/25 03:25
Apache HTTP Serverの脆弱性情報
Apache mod_proxy_balancer の balancer-manager にはクロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/02/09 05:33
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_cache モジュールには Cache-Control ヘッダの処理に不備が存在するために、s-maxage,max-age,min-fresh,max-stale の値が null であるヘッダをキャッシュした際に、サービス運用妨害 (D…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2009/02/09 05:32
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の Prefork MPM モジュールには、worker_score および process_score 配列を変更することで、システム上の任意のプロセスへ SIGUSR1 シグナルを送信することが可能となり、そのプロセスをサービ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/06/17 04:47
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の Rewrite モジュール (mod_rewrite) には、1) リクエストされた URL の一部を使用して URL の内部書き換えの制御を行っている (例えば、書き換える URL が $1 で始まる場合など)、2) Forbidde…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5.4
CVSS v3
-
更新日 : 2008/06/17 04:47
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_ssl には、バーチャルホストで SSL を有効にしているサイトを構成している場合、SSL Listen ポートへの通常の HTTP リクエストに対するアクセス制御チェックの処理において、Nul…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/04/01 06:32
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、mod_proxy_balancer の balancer-manager に、ss、wr、rr パラメータ、および URL の取り扱いに不備があり、複数のクロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2008/03/03 06:15
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、スレッド化されたマルチプロセッシングモジュールを使用している場合、mod_proxy_balancer における balancer_handler() 関数において、bb 変数の取り扱いに不備があり、子プロセスがサー…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/07/06 07:45
Apache HTTP Serverの脆弱性情報
PCRE の pcre_compile.c では、括弧内のサブパターンとして指定された特定の数量子を処理する際に必要なメモリサイズが適切に計算されないため、整数オーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/07/05 05:21
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_dav モジュールには、連続する LOCK リクエストが適切に処理されないため、サービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Windows 版 Apache HTTP Server には、多くの "/" を含む URI を処理した際に、指定したデフォルトインデックスページではなくディレクトリ一覧が表示される脆弱性が存在します。 なお、オラクル社 「Critical …
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 、 IBM HTTP Server に実装される worker MPM には、プロセス・スレッド制御が不適切であるため、特定の状況下において接続の異常終了時にメモリリークが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_ssl では、ssl_engine_kernel.c に実装されている ssl_hook_Access() 関数に不備が存在するため、バーチャルホストのグローバル設定で SSLVerifyClient optional が設定されてい…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server 、IBM HTTP Server には、HTTP リクエストヘッダの Range フィールドに対する byte-range フィルタの処理が不適切であるため、Range フィールドが指定された HTTP リクエストに対して応答をする…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に同梱されている mod_ssl では、ssl_engine_kernel.c に実装されている ssl_callback_SSLVerify_CRL() 関数において、BIO_read() 関数の引数に指定されるバイト長のチェックが不適切であるため…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の htdigest ユーティリティには、コマンド引数として指定された user および realm の妥当性のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
«
‹
6
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月