Vendor Status Note JVNCIAC-O-103

Apache HTTP Server mod_access モジュールのアクセス制御に脆弱性

概要

Apache HTTP Server の mod_access モジュールには、ネットマスクのない IP アドレスのみで設定されたアクセス制御を、適切に処理できない脆弱性があります。

影響を受けるシステム
 - ビッグエンディアン 64bit プラットフォームで動作しているApache HTTP Server バージョン 1.3.29 およびそれ以前

想定される影響

遠隔から第三者がアクセス制御を回避して、本来アクセスできないファイルやディレクトリにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
OpenBSDOpenBSD 3.4 errata 014
SECURITY FIX: March 13, 2004
参考情報

  1. ISS X-Force Database: apache-modaccess-obtain-information(15422)
    Apache HTTP Server mod_access information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1201 ( 2004-03-24 )
CIAC BulletinO-103 Apache HTTP Server mod_access Information Disclosure ( 2004-03-19 )
CVE2003-0993 [CVE+] XF15422
PGP署名JVNCIAC-O-103.html.sig
登録日10:15 2004/03/24
更新日10:15 2004/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.