|
OSA-2002-13
1 サマリ
2 詳細
libapache-mod-ssl にクロスサイトスクリプティング脆弱性が発見されました。UseCanonicalName off に設定し、かつ DNS でワイルドカードの設定を行っている場合に本脆弱性の影響を受けます。
上記の設定を用いた場合に HTTP の Host ヘッダ経由でリモートの攻撃者に悪意のあるスクリプトを仕組まれる可能性があります。
関連URL
3 対処方法
この問題は libapache-mod-ssl_2.8.9-2.1o1 にて修正されています。libapache-mod-ssl をご利用の場合は以下のコマンドを用いてパッケージのアップデートを行って下さい。
|
|
|
# apt-get update
|
|
# apt-get install libapache-mod-ssl
|
|
|
|
| |
|
|
