Vendor Status Note JVNCIAC-Q-089

Apache httpd の mod_imap にクロスサイトスクリプティングの脆弱性

概要

Apache httpd の mod_imap には、イメージマップとともに Referer を使用した場合にクロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者がクロスサイトスクリプティングの脆弱性を悪用する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0159
Moderate: httpd security update
参考情報

  1. ISS X-Force Database: apache-multiprocessingcode-dos(22858)
    Apache Multi-Processing Module code allows denial of service
  2. ISS X-Force Database: apache-mod-imap-xss(23612)
    Apache mod_imap referer field cross-site scripting
  3. ISS X-Force Database: apache-modssl-error-dos(24008)
    Apache mod_ssl custom error message denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0101 ( 2006-01-12 )
CIAC BulletinQ-089 httpd Security Update ( 2006-01-05 )
CVE2005-2970 [CVE+] XF22858
2005-3352 [CVE+] XF23612
2005-3357 [CVE+] XF24008
PGP署名JVNCIAC-Q-089.html.sig
登録日18:39 2006/01/14
更新日18:39 2006/01/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.