1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Apache Web サーバをリバースプロキシモードで利用する場合の脆弱性

コンテンツ

セキュリティ情報

Apache Web サーバをリバースプロキシモードで利用する場合の脆弱性

2011年10月11日(火曜日)掲載



■概要
Apache Software Foundation から Apache HTTP Serverのリバースプロキシ機能(mod_proxy)に新たな脆弱性が見つかり問題を修正するためのパッチが公開されました.
この問題は Apache HTTP Serverをリバースプロキシモードで利用している場合に影響を受け,脆弱性を悪用された場合,リモートのユーザーが細工を施したリクエストを送り付けることによって,内部のサーバの情報が流出する恐れがあります.

■対象
- Apache 1.3
- Apache 2.X のすべて

■対策
・ Apache HTTP Server 2.2.21 向け Patch を公開中

■関連文書
Apache Software Foundation
Advisory: mod_proxy reverse proxy exposure (CVE-2011-3368)

関連情報 Apache HTTP Server Reverse Proxy Bypass(US-CERT)
お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.