公開日:2017/07/14 最終更新日:2018/06/27
JVNVU#92256772
Apache HTTP Web Server における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。
CVE-2017-9788
- Apache HTTP Web Server 2.2.33 およびそれ以前
- Apache HTTP Web Server 2.4.26 およびそれ以前
- Apache HTTP Web Server 2.4.26
The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。
mod_auth_digestにおけるメモリが初期化されない問題 (CVE-2017-9788)mod_http2におけるリードアフターフリーの問題 (CVE-2017-9789)
想定される影響は各脆弱性により異なりますが、情報漏えいやサービス運用妨害 (DoS) などの影響を受ける可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
2.4 系の対策版として 2.4.27 がリリースされています。
2.2 系の対策版として 2.2.34 がリリースされています。2.2.34 では、JVNVU#98416507 の複数の脆弱性に対するアップデートも含んでいます。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| BizMobile株式会社 | 該当製品無し | 2017/12/21 | |
| ジェイティ エンジニアリング株式会社 | 該当製品無し | 2017/07/20 | |
| 日本電気株式会社 | 該当製品あり | 2018/06/27 |
| ベンダ | リンク |
| The Apache Software Foundation | Fixed in Apache httpd 2.4.27 |
| Fixed in Apache httpd 2.2.34 | |
| Apache httpd 2.2.34 Released End-of-Life |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2017-9788 |
|
CVE-2017-9789 |
|
| JVN iPedia |
- 2017/07/20
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
- 2017/10/02
- 日本電気株式会社のベンダステータスが更新されました
- 2017/12/21
- BizMobile株式会社のベンダステータスが更新されました
- 2018/06/27
- 日本電気株式会社のベンダステータスが更新されました
