公開日:2017/07/14 最終更新日:2017/07/20

JVNVU#92256772
Apache HTTP Web Server における複数の脆弱性に対するアップデート

概要

The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。

影響を受けるシステム

CVE-2017-9788

  • Apache HTTP Web Server 2.2.33 およびそれ以前
  • Apache HTTP Web Server 2.4.26 およびそれ以前
CVE-2017-9789
  • Apache HTTP Web Server 2.4.26

詳細情報

The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。

  • mod_auth_digest におけるメモリが初期化されない問題 (CVE-2017-9788)
  • mod_http2 におけるリードアフターフリーの問題 (CVE-2017-9789)

想定される影響

想定される影響は各脆弱性により異なりますが、情報漏えいやサービス運用妨害 (DoS) などの影響を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

2.4 系の対策版として 2.4.27 がリリースされています。
2.2 系の対策版として 2.2.34 がリリースされています。2.2.34 では、JVNVU#98416507 の複数の脆弱性に対するアップデートも含んでいます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ジェイティ エンジニアリング株式会社 該当製品無し 2017/07/20

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-9788
CVE-2017-9789
JVN iPedia

更新履歴

2017/07/20
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました