Re: SecurityFocus.com Newsletter #157 2002-8-5->2002-8-9

To: bugtraq-jp@SECURITYFOCUS.COM
Subject: Re: SecurityFocus.com Newsletter #157 2002-8-5->2002-8-9
From: SAKAI Yoriyuki <sakai@lac.co.jp>
Date: Tue, 27 Aug 2002 09:39:42 +0900
Delivered-To: mailing list bugtraq-jp@securityfocus.com
Delivered-To: moderator for bugtraq-jp@securityfocus.com
In-Reply-To: <200208222017.DJB60657.JBTLB@lac.co.jp>
List-Help: <mailto:bugtraq-jp-help@securityfocus.com>
List-Id: <bugtraq-jp.list-id.securityfocus.com>
List-Post: <mailto:bugtraq-jp@securityfocus.com>
List-Subscribe: <mailto:bugtraq-jp-subscribe@securityfocus.com>
List-Unsubscribe: <mailto:bugtraq-jp-unsubscribe@securityfocus.com>
Mailing-List: contact bugtraq-jp-help@securityfocus.com; run by ezmlm
References: <Pine.LNX.4.43.0208121241200.28314-100000@mail.securityfocus.com><200208222017.DJB60657.JBTLB@lac.co.jp>

坂井@ラックです。

誤訳がみつかりましたので修正版を再投稿します。

37. Apache 2.0 Information Disclosure Vulnerability
BugTraq ID: 5434
リモートからの再現性: あり
公表日: Aug 09 2002 12:00AM
関連するURL:
http://www.securityfocus.com/bid/5434
まとめ:

非 UNIX プラットフォーム上で稼動する Apache 2.0.39 およびそれ以前のバー
ジョンには問題が発見されている(なお、cygwin 環境でビルドされた Apacheも
この問題を潜在的に抱えていると考えられる)。
この問題により影響を受ける可能性があるプラットフォームは Windows、OS/2
および Netware が含まれる。この問題は、リモートの攻撃者による重要な情報
へのアクセスを可能としてしまうが、伝えられるところによると、さらに他の
方法でサーバへの悪影響を及ぼすために利用される可能性がある。

この問題の詳細は現在のところ明らかではないが、報告によると、サーバの設
定を変更することでこの問題の影響を緩和可能である。
更なる情報が提供され次第、この情報は更新予定である。

公開された背景を踏まえると、この問題は Apache がアクセス制限つき資源へ
のリクエストを取り扱う方法と関連しているようであると推察される。

報告によると、この問題は Apache 2.0.40 で修正予定であるとのことである。

--
  SAKAI Yoriyuki           /----------------------------------->>
  sakai@lac.co.jp         /  LAC Co., Ltd.
<<-----------------------/   http://www.lac.co.jp/security/

smime.p7s