Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の脆弱性を解消した「Apache HTTP Web Server 2.4.25」

The Apache Software Foundationは、5件の脆弱性を修正した「Apache HTTP Web Server 2.4.25」を提供している。

同アップデートは、「同2.4系」向けの更新で、HTTPリクエストの解析処理における脆弱性「CVE-2016-8743」や、「httpoxy」に関する脆弱性「CVE-2016-5387」を解消した。

さらに「mod_session_crypto」や「mod_auth_digest」「mod_http2」など複数のモジュールに関する脆弱性を修正している。

(Security NEXT - 2016/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
GitLab、アップデートを公開 - 脆弱性7件を修正
「GitHub Enterprise Server」に認証回避の深刻な脆弱性
IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性