Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache」にDoS攻撃受けるおそれ - IPAがアップデート呼びかけ

情報処理推進機構(IPA)は、ウェブサーバ「Apache HTTP Server」に脆弱性が見つかったとして、最新版へのアップデートなど対策を呼びかけている。

同ソフトウェアにおいて、「Byte Rangeリクエスト」の処理にサービス拒否の脆弱性「CVE-2011-3192」が明らかになったもの。すでに攻撃ツールが公開されており、リモートで攻撃を受ける可能性がある。

脆弱性が含まれるのは、「Apache 2.2.19」および「同2.0.64」。これらより以前のバージョンも影響があり、不具合を修正したアップデート「2.2.20」が公開されている。

「Apache 1.3」はすべてのバージョンに脆弱性が含まれているものの、アップデータは用意されておらず、緩和策の実施が推奨されている。

(Security NEXT - 2011/08/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
トヨタ自動車の故障診断ツールに脆弱性 - ECU間の通信に判明
「Firefox 79」がリリース - 脆弱性10件を修正
「Magento」に深刻な脆弱性 - 定例外アップデートが公開
Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース
Google、「Chrome 83.0.4103.106」を公開 - 複数脆弱性に対処
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
「ZeroShell」の既知脆弱性を狙った攻撃に注意