Netsecurity】Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性 [システム管理者の方へ]
Apache HTTP Server に、HttpOnly 属性が指定 された Cookie をエラーページに出力してしま う脆弱性が報告されました。 リモートの第三者に利用された場合、Cookie を不正に取得される可能性があります。 さらなる攻撃に悪用される可能性があるため、 対象のユーザは可能な限り以下の対策を実施す ることを推奨します。
http://scan.netsecurity.ne.jp/article/2012/04/11/28820.html
http://scan.netsecurity.ne.jp/article/2012/04/11/28820.html
2012-04-11 12:18
nice!(0)
コメント(0)
コメント 0