Apache 1.3.23以前にホスト名詐称の脆弱性
ストーリー by yourCat
見つかる時は立て続けに 部門より
見つかる時は立て続けに 部門より
k3c 曰く、 "BugTraqの記事によれば、Apache 1.3.23以前のバージョンでDNSの二重逆引きを用いている場合、二重逆引きに失敗すると逆引きできなかったホスト名をそのままログに記録してしまうのだそうです。とりあえず、「嘘のホスト名をログに書き込まれる」以上の問題はなさそうですが、リリースノートではSecurity vulnerabilitiesに分類されており、また先日お伝えしたのとは違ってWin32以外でも発生するそうなので、1.3.24へのバージョンアップがお勧めです。"
Apache 1.3.23以前にホスト名詐称の脆弱性 More ログイン