エンタープライズ:ニュース | 2003/07/29 19:50:00 更新 |
Apache 1.3系列のモジュール「Mod_mylo」にバッファオーバーフロー
オープンソースのWebサーバ「Apache」のログをMySQLデータベースに吐き出す機能を提供する「Mod_mylo」モジュールに、バッファオーバーフローの脆弱性が発見された。
オープンソースのWebサーバ「Apache」のログをMySQLデータベースに吐き出す機能を提供するモジュール「Mod_mylo」に、バッファオーバーフローの脆弱性が存在することが、セキュリティ関連のメーリングリストに投稿された。
Mod_myloは、LinuxおよびBSD上のApache 1.3.x系列で動作するモジュールだ。問題を指摘したCarl Livitt氏の投稿によると、ロギング部分に未チェックのバッファが存在しており、これを悪用されると、Apacheデーモンを動作させているユーザーの権限で、リモートから任意のコードを実行されるおそれがあるという。ただし、もともとこのモジュールを利用しているユーザーがそれほど多くはないと見られることから、広範囲に影響が及ぶことはなさそうだ。
同モジュールの作者は、問題が公にされる前に通知を受けており、セキュリティホールを修正したバージョン0.2.2が公開されている。
関連記事セキュリティアラートへ
関連リンク
mod_mylo
[ITmedia]