blob: e3fb35c092efe0a4d92ca6439919b80d33548724 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
#use wml::debian::translation-check translation="ba8fdddc9e6cca16be38a6f60d1b61a79f80fc04"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>David Wagner さんと iDEFENSE および Apache HTTP
サーバプロジェクトによると、脆弱性が複数、広く利用されているウェブサーバである
Apache パッケージに見つかりました。Apache および Apache-SSL
パッケージはコードの大部分を共用しているため、脆弱性も同様に共用します。
この脆弱性は攻撃者に、サーバに対するサービス拒否や\
クロスサイトスクリプティング攻撃の実行、
他のウェブサイトユーザからのクッキー盗用を許す可能性があります。
旧式のプログラムである htdigest や htpasswd、ApacheBench の脆弱性は、CGI
経由で呼び出した場合悪用が可能です。さらに、htdigest および htpasswd
での安全でない一時ファイル作成はローカルで悪用可能です。
The Common Vulnerabilities and Exposures (CVE) project
は以下の脆弱性を認識しています:</p>
<ol>
<li>CAN-2002-0839: System V
共有メモリベースのスコアボードを使用したプラットフォームに脆弱性が存在します。
この脆弱性は攻撃者に Apache のユーザ ID の下でコード実行を許し、Apache
共有メモリスコアボードフォーマットを悪用して任意のプロセスに root
でシグナルを送ったり、あるいはローカルサービス拒否攻撃を引き起こします。</li>
<li>CAN-2002-0840: Apache はワイルドカード DNS
の問い合わせを許可しているドメインでホストされているウェブサーバでのデフォルトの
404 ページにあるクロスサイトスクリプティング脆弱性の影響を受けやすくなっています。</li>
<li>CAN-2002-0843: ユーティリティ ApacheBench (ab)
はいくらかオーバーフローが可能で、悪意のあるサーバにより悪用可能です。</li>
<li>CAN-2002-1233: htpasswd と htdigest プログラムの競合状態により、
悪意のあるローカルユーザは htpasswd (あるいは htdigest それぞれの)
プログラムの実行ユーザでパスワードファイルの内容の読み込み、さらには変更、
あるいは簡単にファイルの作成や上書きができるようになります
(apache-ssl パッケージにはバイナリが含まれませんが)。</li>
<li>CAN-2001-0131: Apache の 2.0a9 や 1.3.14 その他の htpasswd および
htdigest はローカルユーザに、
シンボリックリンク攻撃を経由した任意のファイルの上書きを許します。
<p>これは CAN-2002-1233 と同一の脆弱性で、potato
ではすでに修正されていましたが後になくなってしまい、
上流には適用されませんでした
(apache-ssl パッケージにはバイナリが含まれませんが)。</p></li>
<li>CAN 割り当て無し: 複数のバッファオーバフローが ApacheBench (ab)
ユーティリティに見つかりました。
長大な文字列を返すリモートサーバにより悪用可能です
(apache-ssl パッケージにはバイナリが含まれませんが)。</li>
</ol>
<p>この問題は現在の安定版 (stable) ディストリビューション (woody) ではバージョン
1.3.26.1+1.48-0woody3、旧安定版 (old stable) ディストリビューション
(potato) では 1.3.9.13-4.2 で修正されています。不安定版 (unstable)
ディストリビューション (sid) の修正版パッケージは、近く提供の予定です。</p>
<p>直ちに Apache-SSL パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-188.data"
|