ここから本文です

「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性

6/20(火) 18:02配信

Impress Watch

 「Apache HTTP Web Server」の複数モジュールにおけるサービス運用妨害(DoS)など5件の脆弱性について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。

 脆弱性「CVE-2017-3167」は、「ap_get_basic_auth_pw()」における認証が回避される可能性があるもの。脆弱性「CVE-2017-3169」は「mod_ssl」、脆弱性「CVE-2017-7659」は「mod_http2」において、いずれもNULLポインタ参照において問題が引き起こされる可能性がある。脆弱性「CVE-2017-7668」は「ap_find_token()」、脆弱性「CVE-2017-7679」は「mod_mime」において、バッファオーバーリードが引き起こされる可能性がある。

 影響を受けるApache HTTP Web Serverのバージョンは、CVE-2017-3167、CVE-2017-3169、CVE-2017-7679の3つが「2.2.0」~「2.2.32」と「2.4.1」~「2.4.25」、CVE-2017-7668が「2.2.32」と「2.4.25」、CVE-2017-7659が「2.4.25」。

 開発元のThe Apache Software Foundationでは、2.4系では最新バージョンへのアップデートを、2.2系ではパッチの適用を推奨している。

INTERNET Watch,岩崎 宰守

最終更新:6/20(火) 18:02
Impress Watch