mod_imapとmod_imagemap

Apacheの画像処理モジュールでXSSの脆弱性

2007/12/13

 独立行政法人 情報処理推進機構(IPA)は12月13日、HTTPサーバのApacheの2つのモジュール「mod_imap」「mod_imagemap」、および日立製作所の統合ネットワーク管理ソフトウェア「JP1/Cm2/Network Node Manager」にクロスサイト・スクリプティングの脆弱性があると公表した。

 mod_imap、mod_imagemapはいずれもサーバサイドで画像処理を行うモジュールで、Apache HTTP Server 2.2.6およびそれ以前、同2.0.61およびそれ以前、同1.3.39およびそれ以前のバージョンで影響が出る。

 いずれもベンダが提供する最新版へアップデートすることで脆弱性の問題を修正できる。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

レクサスが欧州で展開した「視聴者の顔色」を見てパーソナライズする広告について
トヨタ自動車の「レクサス」ブランドが欧州で展開した「Feel Your Best」キャンペーンは...

Criteoが考えるサードパーティーCookie廃止後のデジタル広告
サードパーティーCookie廃止は広告プラットフォーム事業者にとって大きな転換点となる。...

感染対策として「モバイルオーダー」「セミセルフレジ」などの利用が拡大――電通デジタル「リテールDX調査」
コロナ収束後に生活者はリアル店舗に戻ってくるのでしょうか。