IBM HTTP Serverにおいてmod_imap、または、mod_imagemapモジュールを利用している場合に、クロスサイト・スクリプティングの脆弱性が存在します。
IBM HTTP Serverのベースとなる、Apache HTTP Serverに、CVE-2005-3352の脆弱性が報告されています。 サーバーサイドイメージマップ変換を行うmod_imap、または、mod_imagemapモジュールを利用している場合に、クロスサイト・スクリプティングの脆弱性が存在します。
IBM HTTP Server 1.3.26.x IBM HTTP Server 1.3.28.x IBM HTTP Server 2.0.42.x IBM HTTP Server 2.0.47.x IBM HTTP Server 6.0.x
IHSのバージョンの確認方法は以下の通りです。 AIXや他のUnix、Linuxの場合 IHSのインストールディレクトリ/binでapachectl -vを実行。 [/usr/IHS/bin]./apachectl -v Server version: IBM_HTTP_SERVER/2.0.47 Apache/2.0.47 Server built: Oct 10 2003 11:33:10 (IHS 1.3.*の場合は、 httpd -v でバージョンを確認できます。) Windowsの場合 IHSのインストールディレクトリ/binでapache -vを実行。 >apache -v Server version: IBM_HTTP_SERVER/6.0.2 Apache/2.0.47 Server built: May 11 2005 17:32:46
PAテクニカルサポート総合窓口 (有効なメンテナンス契約IBM番号をお持ちのお客様) 電話 :0120-557-971 受付時間 :月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
