The Apache Software Foundation |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Apache HTTP Web Server 2.2.0から2.2.32まで(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
- Apache HTTP Web Server 2.2.32 (CVE-2017-7668)
- Apache HTTP Web Server 2.4.0から2.4.25(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
- Apache HTTP Web Server 2.4.25(CVE-2017-7659、CVE-2017-7668)
この脆弱性を悪用されると、サービス妨害攻撃を受ける可能性があり注意が必要。The Apache Software Foundationからは、Apache HTTP Web Server に関する上記の脆弱性に対するアップデートが公開されている。
2.4系の対策版としては2.4.26がリリースされている。また、2.2系については、6月20日時点でアップデートはリリースされていないが、各脆弱性に対応したパッチがリリースされている。