「Apache HTTP Server」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、ヘッダの妥当性のチェックの不備のため、ヘッダに過剰に長い空白文字を含んだリクエストを処理した場合にシステム資源が大量に消費される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の mod_ssl には、SSLCipherSuite ディレクティブを有効にして、特定のリソースに対して暗号スイートを限定しているにも関らず、バーチャルホストに対して許可している暗号スイートを使用するこ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、 Satisfy ディレクティブの統合が適切に行われていないため、設定されている Apache HTTP Server のアクセス制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache の apr-util ライブラリには、apr_uri_parse 関数における IPv6 アドレスの妥当性の確認が不適切であるために、負の値を持つパラメータが memcpy() 関数に渡されてしまい、Request-URI または Host ヘッダに…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれる mod_ssl には、SSLProxyEngine ディレクティブを有効にして Apache を SSL 対応のリバースプロキシとして動作させている場合、特定の URL リクエストを受け取ることにより、セグメン…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれる mod_ssl では、特定の SSL 接続が中断したときの処理が不適切であるため、Apache の子プロセスが無限ループに陥る脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、ap_get_mime_headers_core() 関数において取り扱うリクエストヘッダの長さのチェックが不適切である脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_proxy モジュールの proxy_util.c には、 Content-Length ヘッダに指定された値の妥当性が適切にチェックされない不備のため、絶対値の大きい負の値が指定された場合、ヒー…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
mod_ssl には、 httpd.conf において SSLOptions ディレクティブのオプションである FakeBasicAuth を有効にしている場合、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれる mod_disk_cache モジュールには、HTTP ヘッダの取り扱いに不備が存在し、本来保存することが許可されていないクライアントの認証用情報を平文でディスクに保存してしまう脆弱性が存…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_ssl には SSL による通信を有効にしているポートで通常の SSL 通信を介さない HTTP リクエストを受信した場合、メモリリークが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_access には、 Allow/Deny ディレクティブでネットマスクを省略して IP アドレスを指定した場合、ディレクティブで指定したルールを適切に適用しない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
複数の HTTP サーバには、(1) HTTP リクエスト中の改行コード (CR/LF) の扱いが不適切なため、サーバのレスポンス中でヘッダを分割できてしまう脆弱性、(2) 一定の条件下において最初のリクエストに含まれる分割さ…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_cgid は、 AF_UNIX ソケットの取り扱いの不備のため、 CGI スクリプトのリダイレクト先を誤るセキュリティ上の脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれる mod_alias および mod_rewrite モジュールには、ディレクティブ設定において、一つのルールに対して正規表現でパターンマッチさせる領域が 9 箇所より多く含まれている場合、バッフ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Win32/OS 2 上で動作する Apache HTTP Server の rotatelogs プログラムの実装の不備により、rotatelogs は特定の制御文字列に対する取り扱いを適切に行わない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の FTP プロキシ機能の IPv6 の実装には IPv6 ソケットを適切に取り扱えない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には稀にしか利用されないポートでコネクションを受け付けている際に、特定のエラーが返される場合、MPM (Multi-Processing Module) が一時的にサービス運用妨害 (DoS) 状態となる脆弱性があり…
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_ssl は、SSLCipherSuite ディレクティブにおけるディレクトリ単位の SSL 通信用のサイファー (暗号化アルゴリズム) 設定の優先付けの問題により、ディレクトリ単位で異なる…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている APR ライブラリ関数 apr_psprintf() には、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、スレッドの取り扱いの不備により、スレッドで動作するサーバ (httpd.worker) を有効化している場合、これらに含まれている基本認証モジュールを介し、Apache HTTP Server の基本認証…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OS2 上で Apache HTTP Server を稼動させている場合、APR(Apache Portable Runtime) の取り扱いにの不備により、にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には大量に連続する改行文字列 (LF) を処理する際の不備により、 割り当て可能なメモリの最大限度を設定しないため、大量の連続する改行文字列を Apache HTTP Server に送信することにより、メ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL で RSA が暗号化アルゴリズムに利用されている場合、RSA 形式の秘密鍵を生成する際の処理時間を計測、分析することで、秘密鍵を解析することが可能なタイミング攻撃を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache には…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache には…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Windows 上で稼動する Apache HTTP Server には、 '<' のような不正な文字列を含むリクエストの取り扱いの不備により、情報漏洩の脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている htdigest および htpasswd には、一時ファイルの作成に問題があり、これらのユーティリティにより作成した認証用データファイルに対して、競合状態を利用したシンボリックリンク…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、null で "スコアボード" を継続的に埋め尽くし、サーバに子プロセスを生成させ続けることで、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、ベンチマークテストを行う為のツール Apache Bench (ab) には、テスト対象のサーバから取得する "Server Software:" の文字列長に対するチェックが不適切であるため、異常に長い文字…
