Apache HTTP Web Serverに複数の脆弱性、早急に対策を

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

画像提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Apache HTTP Web Server 2.2.0から2.2.32まで(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
Apache HTTP Web Server 2.2.32 (CVE-2017-7668)
Apache HTTP Web Server 2.4.0から2.4.25(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
Apache HTTP Web Server 2.4.25(CVE-2017-7659、CVE-2017-7668)

この脆弱性を悪用されると、サービス妨害攻撃を受ける可能性があり注意が必要。The Apache Software Foundationからは、Apache HTTP Web Server に関する上記の脆弱性に対するアップデートが公開されている。

2.4系の対策版としては2.4.26がリリースされている。また、2.2系については、6月20日時点でアップデートはリリースされていないが、各脆弱性に対応したパッチがリリースされている。
(後藤大地)

関連記事(外部サイト)