オープンソース

Apacheのmod_proxyモジュールに不正アクセスの脆弱性

Webサーバソフトウェア「Apache HTTP Server」のmod_proxyモジュールに脆弱性が発見された。CVE-2011-3368にて警告されている。この脆弱性は、Apache 1.3系列および2.x系列の全てのバージョンに存在するという。

この脆弱性は、httpdの設定においてRewriteRuleおよびProxyPassMatchディレクティブを用いた場合、不正なURLリクエストを送信することで、非公開サーバへのアクセスを許してしまうことがあるという。

この脆弱性に対応するには、httpdの設定でRewriteRuleに適切な設定を施し、不正なURLに展開されないようにするか、公開済みのパッチを適用する必要があるという。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2011-3368