【セキュリティ】Apache HTTP Serverに情報流出の脆弱性が発覚（11/10/07）

1 ：11/10/07 〜 最終レス ：11/10/09

　Apache HTTP Serverのリバースプロキシ機能（mod_proxy）に新たな脆弱性が発覚し、問題を修正するための
パッチが公開された。

　Apacheのセキュリティ情報などによると、この問題はApache HTTP Serverをリバースプロキシモードで利用
している場合に影響を受ける。脆弱性を悪用された場合、リモートのユーザーが細工を施したリクエストを
送り付けることによって、内部のサーバの情報が流出する恐れがある。

　脆弱性が存在するのは、httpd 1.3とhttpd 2.xの全バージョン。Apacheはバージョン2.2.21向けのパッチを
公開してこの問題に対処している。
http://www.itmedia.co.jp/news/articles/1110/07/news027.html

2 ：

2番目ゲーット！！

3 ：

さんげっと

4 ：

最近脆弱性が多いな

5 ：

内部のサーバー情報だだ漏れ
どのサーバーを使ってるとか
サーバーに格納されてる情報とか。
データベースサーバーも公開されてるのと同じだな。

6 ：

これがオープンソースクオリティ

7 ：

またApple信者のアンチオープンソース活動か！

8 ：11/10/09

脆弱性がある事が問題なんじゃない。
見つけても報告されず、
報告されても修正されない事が問題なの。
パッチも出てるんだから、何も問題は無い。
鯖缶があてるかどうかは別問題。