2011-10-08から1日間の記事一覧

apache mod_proxyに脆弱性 CVE-2011-3368

http://seclists.org/fulldisclosure/2011/Oct/232 http://www.contextis.com/research/blog/reverseproxybypass/ RewirteRule [P] / ProxyPassMatch の記述(変数のキャプチャ($1)の書き方)次第では、攻撃者にproxy先を任意のhostに変更されるという脆弱性。…