公開日: 2007-11-30
更新日: 2007-12-04
影響を受けるシステム:
Apache グループ Apache 2.2.4
Apache グループ Apache 2.2.3
Apache グループ Apache 2.0.59
Apache グループ Apache 2.0.55
Apache グループ Apache 2.0.51
Apache グループ Apache 2.0.46
説明:
BUGTRAQ ID: 26663
Apache HTTP サーバーは人気のある Web サーバーです。
Apache HTTP サーバーが不正なユーザー要求を処理するときに脆弱性が存在し、リモート攻撃者がこの脆弱性を利用してスクリプト ソース コードを取得する可能性があります。
リモート ユーザーによって送信された不正な HTTP リクエストに、次のいずれかの形式のペイロード (JavaScript など) と無効な長さのデータが含まれている場合、Apache HTTP サーバーはクライアントから提供されたスクリプト コードを返します。
2 つの Content-length ヘッダーは、Content-Length: 0 [LF] Content-Length: 0 など、0 に等しい。1
つの Content-length ヘッダーは、Content-length: 0、0 など、2 つの値に等しい。1
つの Content-length: header は負の数に等しくなります。たとえば、Content-length: -1 です。Content
-length ヘッダーは、Content-length: 999999999999999999999999999999999999999 などの非常に大きな値に等しくなります。
無効な長さのデータを送信すると、Apache は 413 Request Entity Too Large エラーを返し、ユーザーのブラウザ セッションで任意の HTML およびスクリプト コードが実行されます。
Apache Group: 現時点では、製造元はパッチやアップグレードを提供していません。このソフトウェアのユーザーは常に製造元のホームページに注意して最新バージョンを入手することをお勧めします: http://www.apache.org