国内でもっとも利用されている Apache 1.3.26 のセキュリティホール | ScanNetSecurity
2026.03.11(水)

国内でもっとも利用されている Apache 1.3.26 のセキュリティホール

 SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。

国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開
(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html

 この Apache 1.3.26 には、いくつかのセキュリティホールが発見されており、その問題を解決した Apache 1.3.27 がリリースされた。

 くわしい内容は、下記を参照。

apache week:Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

具体的には、3つのセキュリティホールが存在している。

Buffer overflows in ab utility
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

Shared memory permissions lead to local privilege escalation
http://www.securiteam.com/unixfocus/6S001155PG.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

Error page XSS using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840
Apache 2 Cross-Site Scripting
(1.3.27 でも同様の問題がある)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/24.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP