【注意喚起】Apache HTTP Web Server の複数の脆弱性について
Apache HTTP Web Server の脆弱性について注意喚起です。
※Apache HTTP Web Serverは、Webサーバソフトウェアです。
【注意】対象は上記製品を利用しているシステム担当者向け情報になります。
Webサーバが、Apache HTTP Web Serverを使用しているか不明な場合は、構築業者又は保守運用業者にお問合せください。
利用している方はWebサービス運用妨害などの影響を受ける可能性がありますので、早急に最新版へアップデートすることを推奨します。
-------------------------------------------------------------------------------------
●概要
- The Apache Software Foundation から、Apache HTTP Web Serverに関する複数の脆弱性に対するアップデートが公開されました。
本脆弱性の影響をうける対象バージョンは以下となりますので、点検をお願いします。
Apache HTTP Web Server 2.2.0 ~ 2.2.32
Apache HTTP Web Server 2.4.0 ~ 2.4.25
●脅威
- 各脆弱性により異なりますが、サービス運用妨害 (DoS)などの影響を受ける可能性があります。
●対処方法
- 開発者が提供する情報をもとに最新版にアップデートもしくはパッチを適用してください。
- 2.4 系の対策版として 2.4.26 がリリースされています。
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.26
- 2.2 系では、2017年06月20日時点でアップデートはリリースされていませんが、
各脆弱性に対応したパッチがリリースされています。
https://httpd.apache.org/security/vulnerabilities_22.html#2.2.33-dev
(参考情報)
Japan Vulnerability Notes(JVN)
Apache HTTP Web Server における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98416507/index.html
