Apache HTTP Server 2.4.59リリース、複数の脆弱性に対処
マイナビニュース / 2024年4月9日 10時28分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVNVU#99032532: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Serverに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、攻撃者によってサービス運用妨害(DoS: Denial of Service)攻撃を実行される可能性がある。
○脆弱性の概要
脆弱性に関する情報は次のページにまとまっている。
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
修正された脆弱性の情報(CVE)は次のとおり。
CVE-2023-38709 - Apacheコアに誤った入力検証の脆弱性。悪意のある、または悪用可能なバックエンド/コンテンツ・ジェネレーターがHTTPレスポンスを分割する可能性がある
CVE-2024-24795 - Apacheの複数のモジュールにおけるHTTPレスポンス分割の脆弱性。バックエンドアプリケーションに悪意のあるレスポンスヘッダーを注入できる攻撃者は、HTTP desync攻撃を実行できる可能性がある
CVE-2024-27316 - HTTP/2プロトコルのCONTINUATIONフレームに制限が存在しない脆弱性。攻撃者はCONTINUATIONフレームを連続して送信し続けることでサービス運用妨害(DoS: Denial of Service)攻撃を実行できる可能性がある
○脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Apache HTTP Server 2.4.58およびこれ以前のバージョン
○脆弱性を修正した製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
Apache HTTP Server 2.4.59およびこれ以降のバージョン
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Windowsで動く複数のプログラミング言語の脆弱性に注意喚起、JPCERT/CC
マイナビニュース / 2024年4月17日 8時9分
-
HTTP/2プロトコルの脆弱性を警告、Goなど複数製品に影響 - JPCERT/CC
マイナビニュース / 2024年4月11日 9時15分
-
OpenSSLにDoS攻撃につながる脆弱性、修正は次期リリースから
マイナビニュース / 2024年4月11日 7時42分
-
D-LinkのNASに重大な脆弱性、破棄または交換を
マイナビニュース / 2024年4月9日 12時59分
-
HTTP/2プロトコルの一部実装に脆弱性、DoS攻撃でシステム停止のリスク
マイナビニュース / 2024年4月8日 9時35分
ランキング
-
1iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
4GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
5「非常識過ぎ」「論外」 消防局が「救急車は映えスポットではありません!」と喚起 “信じられない実話再現”が話題に
ねとらぼ / 2024年5月2日 19時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください