Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2件の脆弱性を修正した「Apache HTTP Server 2.4.9」が公開

Apache Software Foundationは、2件の脆弱性を修正したアップデート「Apache HTTP Server 2.4.9」を公開した。

今回のアップデートでは、細工が施されたCookieを読み込むことにより「mod_log_config」がクラッシュする脆弱性「CVE-2014-0098」を解消した。マルチプロセッシングモジュール(MPM)を利用している環境に影響があり、リモートより攻撃が可能で脆弱性を悪用されるとサービス拒否に陥るおそれがある。

また今回のアップデートでは、「mod_dav」に存在する脆弱性「CVE-2013-6438」についても修正を実施した。いずれの脆弱性も、「同2.4.7」を含む以前のバージョンに影響があり、脆弱性を修正した最新版となる「同2.4.9」を提供している。

(Security NEXT - 2014/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

アーカイブ展開に脆弱性「Zip Slip」 - 多数ソフトウェアに影響
「Adobe Connect」に認証回避のおそれ
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
「Apache Struts 2」の「RESTプラグイン」利用時にDoS攻撃受けるおそれ
「Apache HTTP Server 2.4」に認証回避など7件の脆弱性
クラウドベースのPC操作ログ分析サービス - オージス総研
「Apache Tomcat JK ISAPI Connector」に情報漏洩の脆弱性
「Apache Tomcat」に重要度「高」の脆弱性2件 - アップデート実施を
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ