Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Web Server における複数の脆弱性に対するアップデート

掲載番号:NV17-014
脆弱性情報識別番号:JVNVU#98416507

概要

The Apache Software Foundation から、Apache Tomcat に関する次の脆弱性に対するアップデートが公開されました。

  • ap_get_basic_auth_pw() における認証回避の脆弱性 (CVE-2017-3167)
  • mod_ssl における NULL ポインタ参照の問題 (CVE-2017-3169)
  • mod_http2 における NULL ポインタ参照の問題 (CVE-2017-7659)
  • ap_find_token() におけるバッファオーバーリードの脆弱性 (CVE-2017-7668)
  • mod_mime におけるバッファオーバーリードの脆弱性 (CVE-2017-7679)

 

対象製品

CONNEXIVE PF

影響の有無

影響あり

CVE-2017-7679の影響を受ける可能性があります。

対象となる製品のバージョン

  • V6.5

 

対処方法

[対策]
  • 環境構築済みの場合は、Apache HTTP Web Server 2.4.26 以降にアップデートしてください。
  • これから環境構築を行う場合は、Apache HTTP Web Server 2.4.26を用いて環境構築してください。


SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache HTTP Web Server の最新版へアップデートしてください。

参考情報

更新情報

2017/09/29
CONNEXIVE PF を登録しました。
2017/07/21
SpoolServer/Winspool シリーズを登録しました。