Apacheに新たな脆弱性。WEBサーバー管理者は最新にアップデートを。
Apacheは世界で最も普及しているWEBサーバーであるが、そのバージョン「v2.4系統」において7件の脆弱性が発覚したとの事。脆弱性の内容としてはDoS攻撃や認証回避や情報改竄とされ、v2.4の最新のバージョンでは、その脆弱性を修正しており、WEBサーバー管理者は、最新のバージョンにアップデートされることが推奨されている。
脆弱性ポータルサイト“JVN”は27日、Webサーバーソフト「Apache HTTP Web Server」のアップデートを促す脆弱性レポート(JVNVU#95818180)を公開した。23日付けでリリースされた「Apache HTTP Web Server」v2.4.33では、v2.4系統で発見された複数の脆弱性が修正されているという。
“JVN”のレポートによると、「Apache HTTP Web Server」v2.4.33で修正された脆弱性はCVE番号ベースで7件。v2.4.33より前のバージョンに影響する。内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件。「Apache HTTP Web Server」を運用しているサーバー管理者は、最新版へアップデートすることが推奨されている。
窓の杜
みんなの反応どうでしょう
7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開 ~JVNが更新を勧告/内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件 https://t.co/izXUsCOAss
CVE-2017-15715、要は正規表現の `$` は改行文字の直前にマッチするという話なんだけど、改行文字入りファイル名ってファイルシステムによっては入れることができるの!? https://t.co/VjLePavvvA
Apache httpd 2.4 vulnerabilitieshttps://t.co/98wMPjM5YX
なんかMLに流れてた。いくつか治った模様
んー、CVE-2018-1283はちょっとヤバめ? / JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート – https://t.co/tjfTaPLHWW
CyberNewsFlash「Apache Struts 2 の脆弱性 (S2-056 / CVE-2018-1327) について」を公開。Apache Software Foundationから、Apache Struts 2の脆弱性に関する情報が公開されています。影響を受けるバージョンを使用している場合は、アップデートなど必要な対策のご検討を。^MM https://t.co/3nUMt1yQir
いろんなこと書いてるな
>Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート https://t.co/ivoJpVoylH
apache struts2の新規脆弱性が公表されていますな。ただ、情報漏洩でなくDoSっぽいのは救いかな。ただ、しかるべきタイミングで対処は必要になるけどね。https://t.co/lgl2CkPhdM
Weekly Report: Apache HTTP Web Server に複数の脆弱性: Apache HTTP Web Server には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。 https://t.co/m0CphrjQ8W :情報処理安全確保支援士NEWS
モノの麻婆豆腐(MoT: Mapo-tofu of Things) @hogehuga
JVNで「Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」が公開された。
ざっくりと、認証回避/DoS/情報改ざん、の可能性。
対象は、Apache HTTP Web Server < 2.4.33。https://t.co/E2xiycHSdy
「Apache httpd 2.4.33 では mod_md の導入により Let's Encrypt などで使われている ACME プロトコルがサポートされたほか、各種不具合や脆弱性への対応がされています」
Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ | あぱーブログ https://t.co/ysCKZ1hOIo
