Apache 2.0でローカルのDoSを発見 | ScanNetSecurity
2024.07.07(日)

Apache 2.0でローカルのDoSを発見

 アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十分なデータを出力してしまうスクリプトの作成が可能となる。これはApacheのプロセスを停止させてしまうため、ウェブサーバーへのアクセスを拒否することができる。この問題を悪用した攻撃用プログラムは既に発表されている。この脆弱性は、バッファサイズの限度を悪用しているが、これは現行バージョンのLinuxの場合は通常64k、旧バージョンによっては4kの場合もある。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:46 GMT、09、25、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  4. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  5. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  6. 太陽工業にサイバー攻撃、情報システムの一部に被害

    太陽工業にサイバー攻撃、情報システムの一部に被害

  7. クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

    クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

  8. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

    神奈川県警現役サイバー犯罪捜査官へ5つの質問

  9. HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

    HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

  10. スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

    スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP