« 「MS04-028」を突く、新たな攻撃コード | Main | 苺キンタマの驚異 »

›9 24, 2004

access.confや.htaccessを回避できる脆弱性

[ PCニュース ]

 凄い脆弱性ですね。根本を覆すかのような

 デンマークのセキュリティ会社Secuniaは23日(現地時間)、「Apache」v2.0.51にWebページのアクセス制限を回避される脆弱性があることを公表した。“Satisfy”命令が正常に動作しないことがあり、“access.conf”や“.htaccess”によるアクセス制限を攻撃者が回避できる可能性があるという。
 
 本脆弱性は最新版のv2.0.51のみが影響を受け、今週中の公開を目指して修正版のv2.0.52が現在開発中であるとのこと。しかし、Windows版はUNIX版などに比べてリリースが遅れる傾向にあるので、修正版が公開されるまではWebページのアクセス制限を本ソフトの機能に頼るのではなく、CGIやJavaScriptなどを活用するほうが賢明だろう。

窓の杜 - 【NEWS】「Apache」v2.0.51にWebページのアクセス制限を回避される脆弱性が発見


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?