Apacheに新たな脆弱性。WEBサーバー管理者は最新にアップデートを。




Apacheは世界で最も普及しているWEBサーバーであるが、そのバージョン「v2.4系統」において7件の脆弱性が発覚したとの事。脆弱性の内容としてはDoS攻撃や認証回避や情報改竄とされ、v2.4の最新のバージョンでは、その脆弱性を修正しており、WEBサーバー管理者は、最新のバージョンにアップデートされることが推奨されている。

脆弱性ポータルサイト“JVN”は27日、Webサーバーソフト「Apache HTTP Web Server」のアップデートを促す脆弱性レポート(JVNVU#95818180)を公開した。23日付けでリリースされた「Apache HTTP Web Server」v2.4.33では、v2.4系統で発見された複数の脆弱性が修正されているという。

 “JVN”のレポートによると、「Apache HTTP Web Server」v2.4.33で修正された脆弱性はCVE番号ベースで7件。v2.4.33より前のバージョンに影響する。内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件。「Apache HTTP Web Server」を運用しているサーバー管理者は、最新版へアップデートすることが推奨されている。

みんなの反応どうでしょう

窓の杜
@madonomori

7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開 ~JVNが更新を勧告/内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件 https://t.co/izXUsCOAss

2018年3月28日

OGATA Tetsuji
@xtetsuji

CVE-2017-15715、要は正規表現の `$` は改行文字の直前にマッチするという話なんだけど、改行文字入りファイル名ってファイルシステムによっては入れることができるの!? https://t.co/VjLePavvvA

2018年3月29日

ゆき
@flano_yuki

Apache httpd 2.4 vulnerabilitieshttps://t.co/98wMPjM5YX
なんかMLに流れてた。いくつか治った模様

2018年3月26日

reiko saitou
@wqv5mbs9

おおはら@信州塩尻
@ohhara_shiojiri

Apache Struts 2 の脆弱性 (S2-056 / CVE-2018-1327) についてhttps://t.co/xEEI0HMXK8

2018年3月28日

パパぱふぅ@pahoo.org
@papa_pahoo

Apache HTTP Serverに複数の脆弱性が発見された。修正版は2.4.33。 https://t.co/W4IlttRTEc

2018年3月29日

モフ・とぅふるとぅくんが
@Mofu_Master

んー、CVE-2018-1283はちょっとヤバめ? / JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート – https://t.co/tjfTaPLHWW

2018年3月28日

JPCERTコーディネーションセンター
@jpcert

CyberNewsFlash「Apache Struts 2 の脆弱性 (S2-056 / CVE-2018-1327) について」を公開。Apache Software Foundationから、Apache Struts 2の脆弱性に関する情報が公開されています。影響を受けるバージョンを使用している場合は、アップデートなど必要な対策のご検討を。^MM https://t.co/3nUMt1yQir

2018年3月28日

s/v
@sockety_v

いろんなこと書いてるな

>Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート https://t.co/ivoJpVoylH

2018年3月27日

daik+ou321☆☆☆
@daikou123

apache struts2の新規脆弱性が公表されていますな。ただ、情報漏洩でなくDoSっぽいのは救いかな。ただ、しかるべきタイミングで対処は必要になるけどね。https://t.co/lgl2CkPhdM

2018年3月27日

乖離
@kai_ri_0001

Weekly Report: Apache HTTP Web Server に複数の脆弱性: Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。 https://t.co/m0CphrjQ8W :情報処理安全確保支援士NEWS

2018年3月28日

モノの麻婆豆腐(MoT: Mapo-tofu of Things)
@hogehuga

JVNで「Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」が公開された。

ざっくりと、認証回避/DoS/情報改ざん、の可能性。
対象は、Apache HTTP Web Server < 2.4.33。https://t.co/E2xiycHSdy

2018年3月27日

NI-Lab.
@nilab

「Apache httpd 2.4.33 では mod_md の導入により Let's Encrypt などで使われている ACME プロトコルがサポートされたほか、各種不具合や脆弱性への対応がされています」

Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ | あぱーブログ https://t.co/ysCKZ1hOIo

2018年3月26日


この記事が気に入ったら
フォローお願いします

最新情報をお届けします!

この記事が気に入ったら
フォローお願いします

最新情報をお届けします!

記事一覧