OSはWindowsです。今日の時点で本件の問題を発表されました。(mod_isapi)のモジュールは1つ問題原因です。
Apacheウェブサーババーション 2.2.15-dev以下が影響されます。問題の情報はリモートからSYSTEM権限を取られてサーバロカル情報とサーバのSYSTEMコマンドが実行される可能性が高いです。攻撃された途中でDoS状態になる可能性も高いです。
PoC(再現コード)はこちらへ
フィックス方法ではApache 2.2.15で今パッチ開発際中です。
レファレンスURLは下記となります↓
http://httpd.apache.org/security/vulnerabilities_22.html
http://www.securityfocus.com/bid/38494/info
詳しいCVE情報は下記となります
Release Date. 5-Mar-2010
Last Update. -
Vendor Notification Date. 9-Feb-2010
Product. Apache HTTP Server
Platform. Microsoft Windows
Affected versions. 2.2.14 verified and
possibly others.
Severity Rating. High
Impact. System access
Attack Vector. Remote
Solution Status. Upgrade to 2.2.15 (as advised by
Apache)
CVE reference. CVE-2010-0425
以上
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿