国内でもっとも利用されている Apache 1.3.26 のセキュリティホール
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。
製品・サービス・業界動向
業界動向
国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開
(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html
この Apache 1.3.26 には、いくつかのセキュリティホールが発見されており、その問題を解決した Apache 1.3.27 がリリースされた。
くわしい内容は、下記を参照。
apache week:Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13
具体的には、3つのセキュリティホールが存在している。
Buffer overflows in ab utility
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843
Shared memory permissions lead to local privilege escalation
http://www.securiteam.com/unixfocus/6S001155PG.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839
Error page XSS using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840
Apache 2 Cross-Site Scripting
(1.3.27 でも同様の問題がある)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/24.html
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始