公開日:2018/03/27 最終更新日:2018/08/20
JVNVU#95818180
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。
- Apache HTTP Web Server 2.4.33 より前のバージョン
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。
- mod_authnz_ldap におけるサービス運用妨害 (DoS) の脆弱性 - CVE-2017-15710
- <FilesMatch> において認証を回避される脆弱性- CVE-2017-15715
- mod_session においてセッション情報が改ざんされる脆弱性 - CVE-2018-1283
- HTTP リクエスト処理におけるサービス運用妨害 (DoS) の脆弱性 - CVE-2018-1301
- HTTP/2 通信処理における解放済みメモリ使用の脆弱性- CVE-2018-1302
- HTTP リクエスト処理におけるサービス運用妨害 (DoS) の脆弱性 - CVE-2018-1303
- mod_auth_digest におけるリプレイ攻撃が可能になる脆弱性 - CVE-2018-1312
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- サービス運用妨害 (DoS) - CVE-2017-15710, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303
- 認証回避 - CVE-2017-15715, CVE-2018-1312
- 情報改ざん - CVE-2018-1283
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| BizMobile株式会社 | 該当製品無し | 2018/08/17 | |
| ジェイティ エンジニアリング株式会社 | 該当製品無し | 2018/06/14 | |
| 日本電気株式会社 | 該当製品あり | 2018/06/27 |
| ベンダ | リンク |
| The Apache Software Foundation | Apache HTTP Server 2.4.33 Released |
| httpd 2.4 vulnerabilities |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2017-15710 |
|
CVE-2017-15715 |
|
|
CVE-2018-1283 |
|
|
CVE-2018-1301 |
|
|
CVE-2018-1302 |
|
|
CVE-2018-1303 |
|
|
CVE-2018-1312 |
|
| JVN iPedia |
|
- 2018/05/31
- 日本電気株式会社のベンダステータスが更新されました
- 2018/06/14
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
- 2018/06/27
- 日本電気株式会社のベンダステータスが更新されました
- 2018/08/20
- BizMobile株式会社のベンダステータスが更新されました
