Vendor Status Note JVNCIAC-O-221

Apache HTTP Server 2.0.51 の脆弱性

概要

Apache HTTP Server バージョン 2.0.51 には、Satisfy ディレクティブの処理に脆弱性があります。

想定される影響

遠隔から第三者がアクセス認証を回避して、制限されたリソースにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
Apache HTTP Server ProjectApache HTTP Server 2.0.52 リリース
参考情報

  1. ISS X-Force Database: apache-satisfy-gain-access(17473)
    Apache HTTP Server Satisfy directive allows access to resources
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3901 ( 2004-10-06 )
CIAC BulletinO-221 Apache HTTP Server 2.0.52 Released ( 2004-09-29 )
CVE2004-0811 [CVE+] XF17473
PGP署名JVNCIAC-O-221.html.sig
登録日10:34 2004/10/11
更新日10:34 2004/10/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.