The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT. |
「Secunia Advisory SA53154」においてApache HTTPd Server 2.2.24にセキュリティ脆弱性があることが報告された。mod_rewriteモジュールのdo_rewritelog()関数における文字列処理に問題があり、細工されたHTTPリクエストを受け取ると状況によっては任意のコマンドが実行される可能性があるという(ただし、この攻撃はユーザがターミナルからログファイルを閲覧できる状況になる必要があるという条件が付くものとみられる)。
Secunia Advisory SA53154ではこの脆弱性の重要度を「Moderately Critical」としており、特にLAN内部からの悪用が実施される可能性があることが示されている。執筆現在、この問題に対応したバージョンは公開されていない。
セキュリティ脆弱性が発見されたバージョンは2.2.24だが、この脆弱性は2.2.24以前の2.2系にも影響があると推測されており注意が必要。
