Category Archives: Apache

JVN、Apache HTTP Web Server 2.4における複数の脆弱性に対するアップデートを推奨 [ #cloud ]

JVNは12月21日、Apache HTTP Web Server 2.4における複数の脆弱性に対するアップデートを行なうよう注意喚起した。その概要は以下のとおり。The Apache Software Foundationから、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応したApache HTTP Web Server 2.4.25が公開された。影響を受けるシステムはApache HTTP Web Server 2.4.25より前のバージョンとなっている。

https://securityinsight.jp/news/13-inbrief/2196-170106-1

複数の脆弱性を解消した「Apache HTTP Web Server 2.4.25」 [ #cloud ]

The Apache Software Foundationは、5件の脆弱性を修正した「Apache HTTP Web Server 2.4.25」を提供している。同アップデートは、「同2.4系」向けの更新で、HTTPリクエストの解析処理における脆弱性「CVE-2016-8743」や、「httpoxy」に関する脆弱性「CVE-2016-5387」を解消した。

http://www.security-next.com/077085

Apache HTTP Web Server 2.4に複数の脆弱性 – JPCERT/CC [ #cloud ]

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月21日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99304449: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

http://news.mynavi.jp/news/2016/12/26/059/

Apache HTTP Web Server 2.4に複数の脆弱性、アップデートが公開 [ #cloud ]

「Apache HTTP Web Server」の2.4系列に複数の脆弱性が発見され、この脆弱性を修正した「Apache HTTP Web Server 2.4.25」 がリリースされた。脆弱性が存在するのは、「Apache HTTP Web Server 2.4.25より前」のバージョン。

https://thinkit.co.jp/news/bn/11175

「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開 [ #cloud ]

The Apache Software Foundationは20日、Webサーバーソフト「Apache HTTP Web Server」v2.4.25を公開した。本バージョンは現行の安定版v2.4.x系統の最新版で、CVE番号ベースで5件の脆弱性が修正されている。“JVN”の脆弱性レポート(JVNVU#99304449)によると、これらの脆弱性は「Apache HTTP Web Server」v2.4.25より前のバージョンに影響し、情報漏洩や意図しない外部リソースへのアクセス、サービス運用妨害(DoS)、リクエスト分割やキャッシュ汚染などを引き起こす恐れがあるという。

http://forest.watch.impress.co.jp/docs/news/1036332.html

Apache HTTP Web Server、HTTP/2処理に脆弱性 [ #cloud ]

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月6日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97133859: Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性」においてソフトウェアの脆弱性について伝えた。

http://news.mynavi.jp/news/2016/12/09/089/

Apache HTTP Web ServerのHTTP/2プロトコル処理用モジュールにDoS脆弱性 [ #cloud ]

独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6日、Apache HTTP Web Serverのモジュール「mod_http2」に、サービス運用妨害(DoS)の脆弱性が含まれることを発表した。

http://internet.watch.impress.co.jp/docs/news/1033827.html