株式会社ノア・システム・ラボ
homeホーム sitemap サイトマップ privacy プライバシー  

会社概要    会社概要
事業内容    事業内容
セキュリティ    セキュリティ
セミナー情報    セミナー情報
社内活動    社内活動
採用情報    採用情報
お問合せ    お問合せ
Home > 詳細情報

-免責事項 -
ここに掲載されている内容は無保証であり、情報の正確性、有用性の判断は、閲覧者に委ねられます。
掲載情報につき、利用者が損失を被った場合でも、弊社は一切責任を負えませんのでご了承ください。


RiskLevel: 3 Apache "mod_isapi" モジュールにコード実行の脆弱性
RiskLevel : 3
掲載日 : 2010/03/11
公表日 : 2010/03/10
影響のあるプラットフォーム 影響のあるプラットフォーム
Apache 2.2.14 以前のバージョン
概要 概 要
この問題は、リクエスト処理が完了せずに ispa DLL モジュールのアンロード時に、"mod_ispi"におけるメモリ破損エラーに起因します。
これにより、リモートの攻撃者が影響を受けるサーバをクラッシュしたり、細工を施したリクエストを介して任意のコードを実行したりする可能性があります。

対策 対 策
以下のサイトより最新バージョンへアップグレードを行ってください。
http://httpd.apache.org/download.cgi
情報ソース
http://httpd.apache.org/security/vulnerabilities_20.html
http://securitytracker.com/alerts/2010/Mar/1023701.html
http://secunia.com/advisories/38852/
http://www.securityfocus.com/bid/38494
http://www.vupen.com/english/advisories/2010/0554

Copyright(c) 2001-2009 Noah System Labs. Co.Ltd. All Rights Reserved