過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004


apache

リモート・ユーザーによるディレクトリ情報の閲覧

リリース日付 : 2000-10-21

対策パッケージ : apache-1.3.14-3

問題点
apacheのmod_rewriteモジュール使用時に、設定ファイルに

RewriteRule /test/(.*) /usr/local/data/test-stuff/$1

という記述を含む複数行を設定した場合、サーバー上のファイルが外部から閲覧できてしまうという問題が報告されました。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep apache

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh apache-1.3.14-3.i386.rpm

なお、上記の様な設定を行わなければ、この問題は回避できます。