Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV17-003
脆弱性情報識別番号:JVNVU#97133859

概要

Apache HTTP Web Server の実験的 (experimental) モジュール mod_http2 には、リクエストヘッダを適切に制限しないことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

対象製品

MailShooter

影響の有無

影響あり

MailShooter のクリックカウントコンポーネントと HTML メール開封確認コンポーネントにおいて、Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

SimpWright

影響の有無

影響あり

Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

SpoolServerシリーズ

影響の有無

影響あり

Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

参考情報

Japan Vulnerability Notes JVNVU97133859:
Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU97133859/

CVE-2016-8740:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8740

更新情報

2017/01/31
MailShooter、SimpWright、SpoolServerシリーズを登録しました。