Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache HTTPD」に脆弱性 - 「同2.4.23」にて修正

「Apache HTTP Server」において、「X.509クライアント証明書」の認証処理に問題があることがわかった。最新版では脆弱性が解消されている。

脆弱性情報のポータルサイトであるJVNによれば、問題の脆弱性「CVE-2016-4979」は、「HTTP/2」通信に存在。「同2.4.17」より実装されたモジュール「mod_http2」は実験的なものであり、デフォルトではコンパイルされず、初期設定でも「HTTP/2」による通信が無効であるため、クライアント証明書の検証結果が考慮されないという。

Apache Software Foundationでは、同脆弱性を最新のGA(General Availability)版となる「同2.4.23」にて修正。セキュリティ機関などとともに、最新版へアップデートするよう利用者へ注意を呼びかけている。

(Security NEXT - 2016/07/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート、ゼロデイ脆弱性などを修正
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
MS、月例パッチで修正した脆弱性の件数を上方修正
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明
Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開