2008年2月27日

[Apache-Users 6981] Re:mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

早速のコメントありがとうございます。
ご指摘頂きました通り、.htaccess も確認する必要がありますね。

AddHandlerの設定が無ければ、mod_imapのLoadModuleが有効
になっていても、この脆弱性の影響を受けないかを気にしています。

もしご存知であれご教授頂きたくお願い致します。

また、脆弱性の再現・確認方法等の情報もお持ちの方がいらっしゃいましたら、
教えていただけると幸いです。


08/02/27 に Tokio Kikuchi <tkikuchi@xxxxx> さんは書きました:
>
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
> 日原茂 さんは書きました:
>
> > ==========================
> > conf上、下記の2点を確認し設定が入っていなければ対象外としようか現在
> > は考えております。
> > そこで、(1)が有効で(2)が無効であれば、このセキュリティの対象外として
> > 扱ってよいのでしょうか。
> > AddHandlerの設定がはいってなければ、アプリケーションとして認識される
> > はずはないと思っていますが、念の為確認したいと思っております。
>
> AddHandler は .htaccess でも書けるので、httpd.conf だけチェックした
> のでは不十分ではないでしょうか。
>
>
> --
> 菊地時夫 tkikuchi@xxxxx
> http://weather.is.kochi-u.ac.jp/
> 〒780-8520 高知大学理学部情報科学教室
> --
> 入退会・変更・配送一時停止は以下へ
> http://mm.apache.jp/mailman/listinfo/apache-users
>
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月27日 15:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70434
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。