Vendor Status Note JVNCIAC-P-259

Apache httpd の脆弱性

概要

Apache HTTP Server には、HTTP proxy として使用している場合に、特定のヘッダ情報を含むリクエストを適切に処理できない脆弱性があります。

想定される影響

Web アプリケーションファイアウォールによる防御をすり抜けられて、ユーザがクロスサイトスクリプティング攻撃を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:582
Moderate: httpd security update
参考情報

  1. ISS X-Force Database: apache-modssl-offbyone-bo(21567)
    Apache mod_ssl off-by-one buffer overflow
  2. ISS X-Force Database: apache-header-hrs(21195)
    Apache HTTP Server header HTTP request smuggling
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3001 ( 2005-08-03 )
CIAC BulletinP-259 'httpd' Security Update ( 2005-07-25 )
CVE2005-1268 [CVE+] XF21567
2005-2088 [CVE+] XF21195
PGP署名JVNCIAC-P-259.html.sig
登録日18:30 2005/08/07
更新日18:30 2005/08/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.