ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-13
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
libapache-mod-ssl
 
 
 
概要
クロスサイトスクリプティング脆弱性
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 libapache-mod-ssl にクロスサイトスクリプティング脆弱性が発見されました。UseCanonicalName off に設定し、かつ DNS でワイルドカードの設定を行っている場合に本脆弱性の影響を受けます。
 上記の設定を用いた場合に  HTTP の Host ヘッダ経由でリモートの攻撃者に悪意のあるスクリプトを仕組まれる可能性があります。
 関連URL
 
 
 
 
 
 
 
 
 3 対処方法
 
 この問題は libapache-mod-ssl_2.8.9-2.1o1 にて修正されています。libapache-mod-ssl をご利用の場合は以下のコマンドを用いてパッケージのアップデートを行って下さい。
 
 
# apt-get update
# apt-get install libapache-mod-ssl
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp