»

Apache HTTP Server の ap_proxy_ftp_handler 関数におけるサービス運用妨害 (DoS) の脆弱性[発見日 2009/09/08]

http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002187.html

=上記ページより転載=

[影響するソフトウェアとバージョン]

Apache Software Foundation

* Apache HTTP Server 2.2.14 未満
* Apache HTTP Server 2.0.64-dev 未満

IBM

* IBM HTTP Server 6.0
* IBM HTTP Server 6.1
* IBM HTTP Server 7.0
* IBM HTTP Server 2.0.47.x
* IBM WebSphere Application Server 6.0
* IBM WebSphere Application Server 6.1
* IBM WebSphere Application Server 7.0

ターボリナックス

* Turbolinux 10 Server
* Turbolinux 10 Server x64 Edition
* Turbolinux 11 Server
* Turbolinux 11 Server x64 Edition
* Turbolinux Appliance Server 2.0
* Turbolinux Appliance Server 3.0
* Turbolinux Appliance Server 3.0 x64 Edition
* Turbolinux Client 2008
* Turbolinux FUJI

ミラクル・リナックス

* Asianux Server 3 for x86
* Asianux Server 3 for x86-64
* MIRACLE LINUX V3.0
* MIRACLE LINUX V3.0 for x86-64
* MIRACLE LINUX V4.0
* MIRACLE LINUX V4.0 for x86-64

レッドハット

* Red Hat Desktop (v.3)
* Red Hat Desktop (v.4)
* Red Hat Enterprise Linux (v.5 server)
* Red Hat Enterprise Linux AS (v.3)
* Red Hat Enterprise Linux AS (v.4)
* Red Hat Enterprise Linux AS (v.4.8.z)
* Red Hat Enterprise Linux Desktop (v.5 client)
* Red Hat Enterprise Linux ES (v.3)
* Red Hat Enterprise Linux ES (v.4)
* Red Hat Enterprise Linux ES (v.4.8.z)
* Red Hat Enterprise Linux EUS (v. 5.4.z server)
* Red Hat Enterprise Linux WS (v.3)
* Red Hat Enterprise Linux WS (v.4)
* RHEL Desktop Workstation (v.5 client)

==

Apacheのmod_proxy_ftpに脆弱性があるとの事です。
詳細と対策方法等はリンク先を。

mod_proxy_ftpは
http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html
にて
It provides support for the proxying FTP sites.
とあります。

mod_proxy_ftpなんて、普通は使っていないので停止させてしまってもいいのでは?
停止は自己責任で!思い当たるところがあるなら停止はしない方がいいですが。


trackback

コメントをどうぞ