最終更新日: 2017/06/29
情報源
Japan Vulnerability Notes JVNVU#98416507
Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98416507/
概要
Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
対象となるバージョンは次のとおりです。
– Apache HTTP Web Server 2.2.0 から 2.2.32 まで
– Apache HTTP Web Server 2.4.0 から 2.4.25 まで
この問題は、Apache HTTP Web Server を The Apache Software Foundationが提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、The Apache Software Foundation が提供する情報を参照してください。
関連文書 (英語)
The Apache Software Foundation
Fixed in Apache httpd 2.4.26
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.26
The Apache Software Foundation
Fixed in Apache httpd 2.2.33-dev
https://httpd.apache.org/security/vulnerabilities_22.html#2.2.33-dev
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-28」
https://www.jpcert.or.jp/wr/2017/wr172401.html