「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
オープンソースのウェブサーバ「Apache HTTP Web Server」に複数の脆弱性が含まれることが判明した。最新リリースの「同2.4.26」で修正されている。
バージョンによって影響を受ける脆弱性は異なるが、認証回避の脆弱性「CVE-2017-3167」やNULLポインタ参照の脆弱性「CVE-2017-7659」のほか、バッファオーバーリードなど、あわせて5件の脆弱性が明らかとなった。
同ソフトを提供するApache Software Foundationでは、最新版となる「同2.4.26」「同2.2.33-dev」をリリース。脆弱性を修正したほか、機能の改善、バグの修正などを行った。今回修正された脆弱性は以下のとおり。
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
(Security NEXT - 2017/06/20 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Apache CXF」に複数の脆弱性 - 修正版が公開
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
