Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache HTTPD」にアップデート - 脆弱性3件を修正

ウェブサーバ「Apache HTTP Server」の開発チームは、最新版となる「同2.4.55」をリリースした。脆弱性の修正なども含まれており、アップデートを呼びかけている。

今回のアップデートは「同2.4.x」系における最新のGA版。脆弱性の修正にくわえて、コアにおけるオーバーフロー対策や、複数モジュールにおけるバグの修正などが含まれる。

脆弱性については3件を修正。「mod_proxy_ajp」におけるリクエストスマグリングの脆弱性「CVE-2022-36760」や、「mod_proxy」における応答の分割が可能となる「CVE-2022-37436」、「mod_dav」において域外メモリへのアクセスが生じる「CVE-2006-20001」に対応した。

開発チームでは、同バージョン以前の利用者に対して、アップデートを呼びかけている。

(Security NEXT - 2023/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
MS&ADと米インシュアテック企業、サイバーリスク可視化で共同開発