「Apache HTTP Server」の脆弱性情報
«
‹
7
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、ヘッダの妥当性のチェックの不備のため、ヘッダに過剰に長い空白文字を含んだリクエストを処理した場合にシステム資源が大量に消費される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_ssl には、SSLCipherSuite ディレクティブを有効にして、特定のリソースに対して暗号スイートを限定しているにも関らず、バーチャルホストに対して許可している暗号スイートを使用するこ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、 Satisfy ディレクティブの統合が適切に行われていないため、設定されている Apache HTTP Server のアクセス制限を回避される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache の apr-util ライブラリには、apr_uri_parse 関数における IPv6 アドレスの妥当性の確認が不適切であるために、負の値を持つパラメータが memcpy() 関数に渡されてしまい、Request-URI または Host ヘッダに…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_ssl には、SSLProxyEngine ディレクティブを有効にして Apache を SSL 対応のリバースプロキシとして動作させている場合、特定の URL リクエストを受け取ることにより、セグメン…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_ssl では、特定の SSL 接続が中断したときの処理が不適切であるため、Apache の子プロセスが無限ループに陥る脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、ap_get_mime_headers_core() 関数において取り扱うリクエストヘッダの長さのチェックが不適切である脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_proxy モジュールの proxy_util.c には、 Content-Length ヘッダに指定された値の妥当性が適切にチェックされない不備のため、絶対値の大きい負の値が指定された場合、ヒー…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
mod_ssl には、 httpd.conf において SSLOptions ディレクティブのオプションである FakeBasicAuth を有効にしている場合、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_disk_cache モジュールには、HTTP ヘッダの取り扱いに不備が存在し、本来保存することが許可されていないクライアントの認証用情報を平文でディスクに保存してしまう脆弱性が存…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_ssl には SSL による通信を有効にしているポートで通常の SSL 通信を介さない HTTP リクエストを受信した場合、メモリリークが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_access には、 Allow/Deny ディレクティブでネットマスクを省略して IP アドレスを指定した場合、ディレクティブで指定したルールを適切に適用しない脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
複数の HTTP サーバには、(1) HTTP リクエスト中の改行コード (CR/LF) の扱いが不適切なため、サーバのレスポンス中でヘッダを分割できてしまう脆弱性、(2) 一定の条件下において最初のリクエストに含まれる分割さ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_cgid は、 AF_UNIX ソケットの取り扱いの不備のため、 CGI スクリプトのリダイレクト先を誤るセキュリティ上の脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれる mod_alias および mod_rewrite モジュールには、ディレクティブ設定において、一つのルールに対して正規表現でパターンマッチさせる領域が 9 箇所より多く含まれている場合、バッフ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Win32/OS 2 上で動作する Apache HTTP Server の rotatelogs プログラムの実装の不備により、rotatelogs は特定の制御文字列に対する取り扱いを適切に行わない脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の FTP プロキシ機能の IPv6 の実装には IPv6 ソケットを適切に取り扱えない脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には稀にしか利用されないポートでコネクションを受け付けている際に、特定のエラーが返される場合、MPM (Multi-Processing Module) が一時的にサービス運用妨害 (DoS) 状態となる脆弱性があり…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_ssl は、SSLCipherSuite ディレクティブにおけるディレクトリ単位の SSL 通信用のサイファー (暗号化アルゴリズム) 設定の優先付けの問題により、ディレクトリ単位で異なる…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている APR ライブラリ関数 apr_psprintf() には、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、スレッドの取り扱いの不備により、スレッドで動作するサーバ (httpd.worker) を有効化している場合、これらに含まれている基本認証モジュールを介し、Apache HTTP Server の基本認証…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
OS2 上で Apache HTTP Server を稼動させている場合、APR(Apache Portable Runtime) の取り扱いにの不備により、にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には大量に連続する改行文字列 (LF) を処理する際の不備により、 割り当て可能なメモリの最大限度を設定しないため、大量の連続する改行文字列を Apache HTTP Server に送信することにより、メ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
OpenSSL で RSA が暗号化アルゴリズムに利用されている場合、RSA 形式の秘密鍵を生成する際の処理時間を計測、分析することで、秘密鍵を解析することが可能なタイミング攻撃を受ける脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache には…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache には…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Windows 上で稼動する Apache HTTP Server には、 '<' のような不正な文字列を含むリクエストの取り扱いの不備により、情報漏洩の脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている htdigest および htpasswd には、一時ファイルの作成に問題があり、これらのユーティリティにより作成した認証用データファイルに対して、競合状態を利用したシンボリックリンク…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、null で "スコアボード" を継続的に埋め尽くし、サーバに子プロセスを生成させ続けることで、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、ベンチマークテストを行う為のツール Apache Bench (ab) には、テスト対象のサーバから取得する "Server Software:" の文字列長に対するチェックが不適切であるため、異常に長い文字…
>> 「Apache HTTP Server」の脆弱性情報一覧
«
‹
7
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月