「http」の脆弱性情報
«
‹
20
›
CVSS v2
6.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている mod_ssl は、SSLCipherSuite ディレクティブにおけるディレクトリ単位の SSL 通信用のサイファー (暗号化アルゴリズム) 設定の優先付けの問題により、ディレクトリ単位で異なる…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている APR ライブラリ関数 apr_psprintf() には、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、スレッドの取り扱いの不備により、スレッドで動作するサーバ (httpd.worker) を有効化している場合、これらに含まれている基本認証モジュールを介し、Apache HTTP Server の基本認証…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
OS2 上で Apache HTTP Server を稼動させている場合、APR(Apache Portable Runtime) の取り扱いにの不備により、にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には大量に連続する改行文字列 (LF) を処理する際の不備により、 割り当て可能なメモリの最大限度を設定しないため、大量の連続する改行文字列を Apache HTTP Server に送信することにより、メ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
OpenSSL で RSA が暗号化アルゴリズムに利用されている場合、RSA 形式の秘密鍵を生成する際の処理時間を計測、分析することで、秘密鍵を解析することが可能なタイミング攻撃を受ける脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache には…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache には…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Windows 上で稼動する Apache HTTP Server には、 '<' のような不正な文字列を含むリクエストの取り扱いの不備により、情報漏洩の脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server に含まれている htdigest および htpasswd には、一時ファイルの作成に問題があり、これらのユーティリティにより作成した認証用データファイルに対して、競合状態を利用したシンボリックリンク…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、null で "スコアボード" を継続的に埋め尽くし、サーバに子プロセスを生成させ続けることで、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、ベンチマークテストを行う為のツール Apache Bench (ab) には、テスト対象のサーバから取得する "Server Software:" の文字列長に対するチェックが不適切であるため、異常に長い文字…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache HTTP…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Apache HTTP…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、POST リクエストの取り扱いに不備が存在するため、WebDAV および CGI が有効になっている場合、 CGI スクリプトのソースが漏洩してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server にデフォルトで組み込まれている mod_dav において、HTTPリ クエストに NULL ポインタが含まれている場合に、Apache HTTP Server がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、MIME ファイルの取り扱いの不備のため、ファイルの絶対パスをエラーメッセージに表示してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の特定のバージョンにおいて、特定の欠陥が存在する CGI スクリプトへのアクセスがある場合に、リモートユーザに CGI スクリプトの絶対パスが漏洩してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server には、httpd.conf 中の HostnameLookups ディレクティブの設定において double-reverse DNS lookup を有効にしてる場合、攻撃者の送信元を偽装される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、split-logfile をサポートしているプログラムに実装の不備が存在し、.log ファイルに追加の記述が可能である脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server において、設定ファイル (httpd.conf) で特定の条件が重なった場合、index.html ファイルの存在の有無に関わらずディレクトリ内のコンテンツを閲覧される脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
PHP が稼動している Apache HTTP Server には、特定の URL をリクエストすることで、認証を経ずにファイルを閲覧できてしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Apache HTTP Server の mod_rewrite とバーチャルホストには、本来アクセスできない Web サーバのファイルがユーザから閲覧できてしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache HTTP Serverの脆弱性情報
Windows で稼動している Apache HTTP Server には、Indexes が有効になっている場合、ディレクトリの内容をリスト表示してしまう脆弱性が存在します。
>> 「Apache HTTP Server」の脆弱性情報一覧
«
‹
20
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月