mod_gzip の検出
medium Nessus プラグイン ID 11685
Language:
概要
リモート Web サーバーは、情報漏洩問題の影響を受けます。説明
リモートホストは、mod_gzip を実行しており、そのステータスが特別なリクエストを送信することで取得されるように、構成されています。ソリューション
このモジュールを使用しない場合は、これを完全に無効にしてください。無効にしない場合は、アクセスを制限するか、認証を必要とするか、「mod_gzip_command_version」ディレクティブに関連する異なる URL を使用するように、Web サーバーの構成を更新します。
プラグインの詳細
深刻度: Medium
ID: 11685
ファイル名: mod_gzip_running.nasl
バージョン: Revision: 1.14
タイプ: remote
ファミリー: Web Servers
公開日: 2003/6/2
更新日: 2013/1/25
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N