Kaspersky Threats

検出日

?

07/22/2013

危険度

?

緊急

説明

複数の重大な脆弱性がApache httpdにあります。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、サービス拒否を引き起こしたり、任意のコードを実行したり、機密情報を入手したり、セキュリティ制限を回避することができます。
以下は、脆弱性の完全なリストです

整数オーバーフローの脆弱性は、特別に設計されたHTTPリクエスト＆htaccessファイルを介してローカルに悪用される可能性があります。
スタック消費の脆弱性は、特別に設計されたfnmatch呼び出しを介して悪用される可能性があります。
スコアボードに関連するベクトルは、メモリセグメントを修正することによって利用することができる。
非セキュアな書き込み脆弱性は、特別に設計されたHTTPリクエストを介してリモートから悪用される可能性があります。
不適切な制限の脆弱性は、特別に設計されたヘッダーとWebスクリプトを介してリモートから悪用される可能性があります。
mod_proxyに関連するベクトルは、特別に形成されたURIを介してリモートから利用することができます。
Byterangeフィルタに関連するベクトルは、特別に形成されたヘッダを介して遠隔で利用することができる。

影響を受ける製品

Apache httpd 2.0バージョン2.0.64以前

解決法

最新バージョンへのアップデート

オリジナル勧告

Apache changelog

影響

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2011-3192
CVE-2011-3368
CVE-2012-0053
CVE-2013-1862
CVE-2012-0031
CVE-2011-0419
CVE-2011-3607

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	07/22/2013
危険度 ?	緊急
説明	複数の重大な脆弱性がApache httpdにあります。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、サービス拒否を引き起こしたり、任意のコードを実行したり、機密情報を入手したり、セキュリティ制限を回避することができます。以下は、脆弱性の完全なリストです整数オーバーフローの脆弱性は、特別に設計されたHTTPリクエスト＆htaccessファイルを介してローカルに悪用される可能性があります。スタック消費の脆弱性は、特別に設計されたfnmatch呼び出しを介して悪用される可能性があります。スコアボードに関連するベクトルは、メモリセグメントを修正することによって利用することができる。非セキュアな書き込み脆弱性は、特別に設計されたHTTPリクエストを介してリモートから悪用される可能性があります。不適切な制限の脆弱性は、特別に設計されたヘッダーとWebスクリプトを介してリモートから悪用される可能性があります。 mod_proxyに関連するベクトルは、特別に形成されたURIを介してリモートから利用することができます。 Byterangeフィルタに関連するベクトルは、特別に形成されたヘッダを介して遠隔で利用することができる。
影響を受ける製品	Apache httpd 2.0バージョン2.0.64以前
解決法	最新バージョンへのアップデート
オリジナル勧告	Apache changelog
影響 ?	ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2011-3192 CVE-2011-3368 CVE-2012-0053 CVE-2013-1862 CVE-2012-0031 CVE-2011-0419 CVE-2011-3607
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10065Apacheの複数の脆弱性

KLA10065
Apacheの複数の脆弱性