エンタープライズ:ニュース 2003/07/29 19:50:00 更新


Apache 1.3系列のモジュール「Mod_mylo」にバッファオーバーフロー

オープンソースのWebサーバ「Apache」のログをMySQLデータベースに吐き出す機能を提供する「Mod_mylo」モジュールに、バッファオーバーフローの脆弱性が発見された。

 オープンソースのWebサーバ「Apache」のログをMySQLデータベースに吐き出す機能を提供するモジュール「Mod_mylo」に、バッファオーバーフローの脆弱性が存在することが、セキュリティ関連のメーリングリストに投稿された。

 Mod_myloは、LinuxおよびBSD上のApache 1.3.x系列で動作するモジュールだ。問題を指摘したCarl Livitt氏の投稿によると、ロギング部分に未チェックのバッファが存在しており、これを悪用されると、Apacheデーモンを動作させているユーザーの権限で、リモートから任意のコードを実行されるおそれがあるという。ただし、もともとこのモジュールを利用しているユーザーがそれほど多くはないと見られることから、広範囲に影響が及ぶことはなさそうだ。

 同モジュールの作者は、問題が公にされる前に通知を受けており、セキュリティホールを修正したバージョン0.2.2が公開されている。

関連記事
▼セキュリティアラートへ

関連リンク
▼mod_mylo

[ITmedia]



Special

- PR -

Special

- PR -