2008年2月27日

[Apache-Users 6979]mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

スグルと申します。
いつも貴重なご意見等とても参考にさせて頂いております。

[Apache-Users 6935] で載っている情報とかぶるのですが、管理している
サーバにて、下記のmod_imapの脆弱性の対象かの確認を行おうと思ってお

ります。
==========================
(CVE-2007-5000) mod_imapが有効になっており、imagemapファイルが
公開されているサイトでは、クロスサイトスクリプティング攻撃を受け
る可能性があります。
==========================
conf上、下記の2点を確認し設定が入っていなければ対象外としようか現在
は考えております。
そこで、(1)が有効で(2)が無効であれば、このセキュリティの対象外として
扱ってよいのでしょうか。
AddHandlerの設定がはいってなければ、アプリケーションとして認識される
はずはないと思っていますが、念の為確認したいと思っております。
また、このXSSの再現方法をご存知であれば、こちらについてもご教授頂き
たくお願い致します。※googleでかなり探しましたが、具体的な攻撃方法等
の情報が見当たりませんでした。

(1).Apache(httpd.conf)で以下の設定の有無を確認.
===================
LoadModule imap_module libexec/mod_imap.so
AddModule mod_imap.c
===================
(2).AddHandlerの設定確認.
===================
AddHandler imap-file map
AddType application/x-httpd-imap map
===================

以上、宜しくお願い致します。
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月27日 15:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70430
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。