20170621

JVNVU#98416507 Apache HTTP Web Server における複数の脆弱性に対するアップデート



JVNVU#98416507
Apache HTTP Web Server における複数の脆弱性に対するアップデート
【外部リンク】
http://jvn.jp/vu/JVNVU98416507/
Apache HTTP Web Server 2.2.0 から 2.2.32 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
Apache HTTP Web Server 2.2.32 (CVE-2017-7668)
Apache HTTP Web Server 2.4.0 から 2.4.25 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679)
Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668)
詳細情報
The Apache Software Foundation から、Apache HTTP Web Server に関する次の複数の脆弱性に対するアップデートが公開されました。

ap_get_basic_auth_pw() における認証回避の脆弱性 (CVE-2017-3167)
mod_ssl における NULL ポインタ参照の問題 (CVE-2017-3169)
mod_http2 における NULL ポインタ参照の問題 (CVE-2017-7659)
ap_find_token() におけるバッファオーバーリードの脆弱性 (CVE-2017-7668)
mod_mime におけるバッファオーバーリードの脆弱性 (CVE-2017-7679)

--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿