「http」の脆弱性情報
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている mod_ssl は、SSLCipherSuite ディレクティブにおけるディレクトリ単位の SSL 通信用のサイファー (暗号化アルゴリズム) 設定の優先付けの問題により、ディレクトリ単位で異なる…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている APR ライブラリ関数 apr_psprintf() には、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、スレッドの取り扱いの不備により、スレッドで動作するサーバ (httpd.worker) を有効化している場合、これらに含まれている基本認証モジュールを介し、Apache HTTP Server の基本認証…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OS2 上で Apache HTTP Server を稼動させている場合、APR(Apache Portable Runtime) の取り扱いにの不備により、にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には大量に連続する改行文字列 (LF) を処理する際の不備により、 割り当て可能なメモリの最大限度を設定しないため、大量の連続する改行文字列を Apache HTTP Server に送信することにより、メ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL で RSA が暗号化アルゴリズムに利用されている場合、RSA 形式の秘密鍵を生成する際の処理時間を計測、分析することで、秘密鍵を解析することが可能なタイミング攻撃を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache には…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache には…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Windows 上で稼動する Apache HTTP Server には、 '<' のような不正な文字列を含むリクエストの取り扱いの不備により、情報漏洩の脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server に含まれている htdigest および htpasswd には、一時ファイルの作成に問題があり、これらのユーティリティにより作成した認証用データファイルに対して、競合状態を利用したシンボリックリンク…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、null で "スコアボード" を継続的に埋め尽くし、サーバに子プロセスを生成させ続けることで、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、ベンチマークテストを行う為のツール Apache Bench (ab) には、テスト対象のサーバから取得する "Server Software:" の文字列長に対するチェックが不適切であるため、異常に長い文字…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache HTTP…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Apache HTTP…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、POST リクエストの取り扱いに不備が存在するため、WebDAV および CGI が有効になっている場合、 CGI スクリプトのソースが漏洩してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server にデフォルトで組み込まれている mod_dav において、HTTPリ クエストに NULL ポインタが含まれている場合に、Apache HTTP Server がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、MIME ファイルの取り扱いの不備のため、ファイルの絶対パスをエラーメッセージに表示してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の特定のバージョンにおいて、特定の欠陥が存在する CGI スクリプトへのアクセスがある場合に、リモートユーザに CGI スクリプトの絶対パスが漏洩してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server には、httpd.conf 中の HostnameLookups ディレクティブの設定において double-reverse DNS lookup を有効にしてる場合、攻撃者の送信元を偽装される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、split-logfile をサポートしているプログラムに実装の不備が存在し、.log ファイルに追加の記述が可能である脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server において、設定ファイル (httpd.conf) で特定の条件が重なった場合、index.html ファイルの存在の有無に関わらずディレクトリ内のコンテンツを閲覧される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP が稼動している Apache HTTP Server には、特定の URL をリクエストすることで、認証を経ずにファイルを閲覧できてしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の mod_rewrite とバーチャルホストには、本来アクセスできない Web サーバのファイルがユーザから閲覧できてしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Windows で稼動している Apache HTTP Server には、Indexes が有効になっている場合、ディレクトリの内容をリスト表示してしまう脆弱性が存在します。
