Apacheに未パッチの脆弱性|セキュリティ・マネジメント|トピックス|ComputerworldApacheに未パッチの脆弱性、リバース・プロキシ・モードで運用する場合に影響 10月に公開されたパッチが回避可能であることをクォリス研究者が発見 オープンソースのWebサーバ・ソフトウェア「Apache HTTP Server」に未パッチの脆弱性が見つかった。リライト・ルールが適切に定義されていない場合、攻撃者がこの脆弱性を悪用し、内部ネットワーク上の保護されたリソースにアクセスするおそれがある。 この脆弱性は、Apacheをリバース・プロキシ・モードで運用している場合に影響する。このモードは、複数サーバ間でのリソース分散を伴うロード・バランシングやキャッシングなどを行うために使われる構成を指す。 サーバ管理者は、リバース・プロキシとして動作するようにApache HTTPDをセットアップする場合、「mod_proxy」や「mod_rewrite」のような特殊なモジュールを使う。 米国Q
