| Title | Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | The Apache Software Foundation が提供する Apache HTTP Server の mod_imap および mod_imagemap には、クロスサイトスクリプティングの脆弱性が存在します。 The Apache Software Foundation が提供する Apache HTTP Server は、オープンソースのウェブサーバソフトウェアです。Apache HTTP Server の mod_imap および mod_imagemap は、サーバサイドイメージマップ処理を行うためのモジュールです。 Apache HTTP Server の mod_imap および mod_imagemap には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。 報告者:HIRT ( Hitachi Incident Response Team ) |
| Possible impacts | ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| Solution | [パッチを適用する] ベンダが提供する情報をもとにパッチを適用してください。 [ワークアラウンドを実施する] イメージマップ機能を使用する場合には、サーバサイドイメージマップ機能を使用せず、クライアントサイドイメージマップ機能を使用してください。 |
| Publication Date | Dec. 13, 2007, midnight |
| Registration Date | Dec. 13, 2007, 3:03 p.m. |
| Last Update | July 18, 2013, 6:29 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| サン・マイクロシステムズ |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| Sun Solaris 8 (sparc) |
| Sun Solaris 8 (x86) |
| Sun Solaris 9 (sparc) |
| Sun Solaris 9 (x86) |
| レッドハット |
| Red Hat Application Stack v1 for Enterprise Linux AS (v.4) |
| Red Hat Application Stack v1 for Enterprise Linux ES (v.4) |
| Red Hat Enterprise Linux 2.1 (as) |
| Red Hat Enterprise Linux 2.1 (es) |
| Red Hat Enterprise Linux 2.1 (ws) |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Linux Advanced Workstation 2.1 |
| RHEL Desktop Workstation 5 (client) |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| Apache Software Foundation |
| Apache HTTP Server 1.3.39 およびそれ以前 |
| Apache HTTP Server 2.0.61 およびそれ以前 |
| Apache HTTP Server 2.2.6 およびそれ以前 |
| オラクル |
| Oracle HTTP Server 10.1.3.5.0 |
| IBM |
| IBM HTTP Server 1.3.28.1 |
| IBM HTTP Server 2.0.47.1 未満 |
| IBM HTTP Server 6.0.2.27 未満 |
| IBM HTTP Server 6.1.0.15 未満 |
| ターボリナックス |
| Turbolinux Appliance Server 1.0 (workgroup) |
| Turbolinux Appliance Server 2.0 |
| Turbolinux Appliance Server 1.0 (hosting) |
| Turbolinux FUJI |
| Turbolinux Multimedia |
| Turbolinux Personal |
| Turbolinux Server 10 |
| Turbolinux Server 10 (x64) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| Turbolinux Server 8 |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| アップル |
| Apple Mac OS X v10.4.11 |
| Apple Mac OS X v10.5.2 |
| Apple Mac OS X Server v10.4.11 |
| Apple Mac OS X Server v10.5.2 |
| 日本電気 |
| WanBooster |
| 富士通 |
| Interstage Application Framework Suite |
| Interstage Application Server |
| Interstage Apworks |
| Interstage Business Application Server |
| Interstage Job Workload Server |
| Interstage Studio |
| Interstage Web Server |
| Systemwalker Resource Coordinator |
| 日立 |
| Cosminexus Application Server Enterprise Version 6 |
| Cosminexus Application Server Standard Version 6 |
| Cosminexus Application Server Version 5 |
| Cosminexus Developer Light Version 6 |
| Cosminexus Developer Professional Version 6 |
| Cosminexus Developer Standard Version 6 |
| Cosminexus Developer Version 5 |
| Cosminexus Server Enterprise Edition |
| Cosminexus Server Standard Edition |
| Cosminexus Server Standard Edition Version 4 |
| Cosminexus Server Web Edition |
| Cosminexus Server Web Edition Version 4 |
| Hitachi Web Server |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Standard |
| uCosminexus Developer Light |
| uCosminexus Developer Professional |
| uCosminexus Developer Standard |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2007年12月13日] 掲載 [2007年12月28日] 影響を受けるシステム:IBM (PK58024) の情報追加。 影響を受けるシステム:ターボリナックス (TLSA-2007-56) の情報追加。 ベンダ情報: IBM (PK58024) 追加。 ベンダ情報:ターボリナックス(TLSA-2007-56)追加。 ベンダ情報:日本電気(NV07-013)追加。 [2008年01月29日] 影響を受けるシステム:ミラクル・リナックス (apache (V2.x)) の情報追加。 影響を受けるシステム:富士通 (JVN#80057925) の情報追加。 ベンダ情報:ミラクル・リナックス (apache (V2.x)) 追加。 ベンダ情報:富士通 (JVN#80057925) の情報追加。 影響を受けるシステム、ベンダ情報:レッドハット の情報追加。 ・RHSA-2008:0004 ・RHSA-2008:0005 ・RHSA-2008:0006 ・RHSA-2008:0007 ・RHSA-2008:0008 [2008年02月12日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02308) の情報追加。 ベンダ情報:ヒューレット・パッカード (HPSBUX02308) の情報を追加。 [2008年02月26日] 影響を受けるシステム:ミラクル・リナックス (httpd (V3.0), httpd (V4.0), httpd-2.2.3-11.3.1AX) の情報追加。 ベンダ情報:ミラクル・リナックス (httpd (V3.0), httpd (V4.0), httpd-2.2.3-11.3.1AX) の情報を追加。 [2008年03月21日] 影響を受けるシステム:アップル (Security Update 2008-002) の情報追加。 影響を受けるシステム:サン・マイクロシステムズ (233623) の情報追加。 ベンダ情報:IBM (7008517) の情報を追加。 ベンダ情報:アップル (Security Update 2008-002) の情報を追加。 ベンダ情報:サン・マイクロシステムズ (233623) の情報を追加。 [2008年04月30日] ベンダ情報: IBM の情報を追加しました。 ・7005198 ・7007033 [2008年06月09日] 影響を受けるシステム:IBM(4019245)の情報を追加 ベンダ情報:IBM(4019245)を追加 ベンダ情報:IBM(PK65782)を追加 [2008年06月18日] ベンダ情報:アップル (Security Update 2008-003) を追加 [2009年08月10日] 影響を受けるシステム:日本電気 (NV07-013) の情報を更新 [2013年07月18日] 影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を更新 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices ) を追加 ベンダ情報:オラクル (July 2013 Critical Patch Update Released) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in the (1) mod_imap module in the Apache HTTP Server 1.3.0 through 1.3.39 and 2.0.35 through 2.0.61 and the (2) mod_imagemap module in the Apache HTTP Server 2.2.0 through 2.2.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. |
|---|---|
| Publication Date | Dec. 14, 2007, 3:46 a.m. |
| Registration Date | Jan. 29, 2021, 2:20 p.m. |
| Last Update | Nov. 7, 2023, 11:01 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 1.3.0 | 1.3.39 | |||
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.6 | |||
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.0.35 | 2.0.61 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:7:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:opensuse:10.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:10.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:9:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:http_server:10.1.3.5.0:*:*:*:*:*:*:* | |||||