「Apache Portable Runtime」に複数の脆弱性 - アップデートで修正
「Apache HTTP Server」のサポートライブラリである「Apache Portable Runtime(APR)」および「同Utility」に脆弱性が明らかとなった。アップデートにて修正されている。
「同1.7.0」において整数オーバーフローの脆弱性「CVE-2022-24963」の脆弱性が明らかとなったほか、Windows版では整数オーバーフローにより域外メモリへ書き込みが可能となる「CVE-2022-28331」が判明した。
さらに「Apache Portable Runtime Utility」についても整数オーバーフローの脆弱性「CVE-2022-25147」が存在。「同1.6.1」および以前のバージョンが影響を受けるという。開発チームでは、重要度をいずれも上から3番目にあたる「中(Moderate)」とレーティングしている。
一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを3件ともに「9.8」と評価。重要度をもっとも高い「クリティカル(Critical)」としている。
開発チームでは、脆弱性の修正を含む「APR 1.7.2」「APR-util 1.6.3」を現地時間2月1日にリリースした。
(Security NEXT - 2023/02/10 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
