Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Portable Runtime」に複数の脆弱性 - アップデートで修正

「Apache HTTP Server」のサポートライブラリである「Apache Portable Runtime(APR)」および「同Utility」に脆弱性が明らかとなった。アップデートにて修正されている。

「同1.7.0」において整数オーバーフローの脆弱性「CVE-2022-24963」の脆弱性が明らかとなったほか、Windows版では整数オーバーフローにより域外メモリへ書き込みが可能となる「CVE-2022-28331」が判明した。

さらに「Apache Portable Runtime Utility」についても整数オーバーフローの脆弱性「CVE-2022-25147」が存在。「同1.6.1」および以前のバージョンが影響を受けるという。開発チームでは、重要度をいずれも上から3番目にあたる「中(Moderate)」とレーティングしている。

一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを3件ともに「9.8」と評価。重要度をもっとも高い「クリティカル(Critical)」としている。

開発チームでは、脆弱性の修正を含む「APR 1.7.2」「APR-util 1.6.3」を現地時間2月1日にリリースした。

(Security NEXT - 2023/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市