SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。 国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開 (2002.9.26) https://www.netsecurity.ne.jp/article/1/6809.html この Apache 1.3.26 には、いくつかのセキュリティホールが発見されており、その問題を解決した Apache 1.3.27 がリリースされた。 くわしい内容は、下記を参照。 apache week:Overview of security vulnerabilities in Apache httpd 1.3 http://www.apacheweek.com/features/security-13具体的には、3つのセキュリティホールが存在している。 Buffer overflows in ab utility http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843 Shared memory permissions lead to local privilege escalation http://www.securiteam.com/unixfocus/6S001155PG.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839 Error page XSS using wildcard DNS http://www.kb.cert.org/vuls/id/240329 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840 Apache 2 Cross-Site Scripting (1.3.27 でも同様の問題がある) http://msgs.securepoint.com/cgi-bin/get/bugtraq0210/24.html
