Apache + mod_cache の Rangeリクエスト を使った脆弱性についてapache_modcache_vulun.txt ��FD V 概要 ・Apache/mod_cacheで、初回リクエストがHTTP Rangeリクエストだったときにコンテンツ断片をキャッシュしてしまう問題 発生条件 ・Apacheが対象バージョンであること ・proxy先のコンテンツがHTTP Range Request (Partial Content)に対応している ・proxy先のコンテンツがcache-controlとexpiresヘッダーを出力しない ・mod_cache + mod_rewrite + mod_proxy使ってること 対象バージョン ・Apache 2.2系: 2.2.22以下のバージョン ・Apache 2.4系: 2.3.5以下のバージョン ・Apache 1.3系: 未確認。ソースぱっとみた感じおそらく直ってない。 mod_cache, proxy_c
