mod_imapとmod_imagemap

Apacheの画像処理モジュールでXSSの脆弱性

2007/12/13

 独立行政法人 情報処理推進機構(IPA)は12月13日、HTTPサーバのApacheの2つのモジュール「mod_imap」「mod_imagemap」、および日立製作所の統合ネットワーク管理ソフトウェア「JP1/Cm2/Network Node Manager」にクロスサイト・スクリプティングの脆弱性があると公表した。

 mod_imap、mod_imagemapはいずれもサーバサイドで画像処理を行うモジュールで、Apache HTTP Server 2.2.6およびそれ以前、同2.0.61およびそれ以前、同1.3.39およびそれ以前のバージョンで影響が出る。

 いずれもベンダが提供する最新版へアップデートすることで脆弱性の問題を修正できる。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

売り上げ1億ドル超えのメガヒットアプリ、2021年は233本 うち4分の3がゲーム
年間売り上げが100億ドルを超えるアプリが続出、世界の消費者から財布の中身と生活時間を...

リアル行動ビッグデータを活用したイベント集客特化型デジタル広告 博展とunerryが提供
国内最大級のリアル行動データにより、精度の高いターゲティングを実現するデジタル広告。

InstagramなどSNS向けクリエイティブをディスプレイ広告に変換 「Nova」を使う意義と効果は?
インティメート・マージャーはソーシャルディスプレイ広告の作成・配信ツール「Nova」の...