■概要
Apache Software Foundation から Apache HTTP Serverのリバースプロキシ機能（mod_proxy）に新たな脆弱性が見つかり問題を修正するためのパッチが公開されました．
この問題は Apache HTTP Serverをリバースプロキシモードで利用している場合に影響を受け，脆弱性を悪用された場合，リモートのユーザーが細工を施したリクエストを送り付けることによって，内部のサーバの情報が流出する恐れがあります．

■対象
- Apache 1.3
- Apache 2.X のすべて

■対策
・ Apache HTTP Server 2.2.21 向け Patch を公開中

■関連文書
Apache Software Foundation
Advisory: mod_proxy reverse proxy exposure (CVE-2011-3368)

Related Information
Inquiry	京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp