Japan
サイト内の現在位置を表示しています。
Apache HTTP Web Server における複数の脆弱性に対するアップデート
掲載番号:NV17-014
脆弱性情報識別番号:JVNVU#98416507
概要
The Apache Software Foundation から、Apache HTTP Web Server に関する次の複数の脆弱性に対するアップデートが公開されました。
- ap_get_basic_auth_pw() における認証回避の脆弱性 (CVE-2017-3167)
- mod_ssl における NULL ポインタ参照の問題 (CVE-2017-3169)
- mod_http2 における NULL ポインタ参照の問題 (CVE-2017-7659)
- ap_find_token() におけるバッファオーバーリードの脆弱性 (CVE-2017-7668)
- mod_mime におけるバッファオーバーリードの脆弱性 (CVE-2017-7679)
対象製品
CONNEXIVE Platform
影響の有無
影響あり
CVE-2017-7679の影響を受ける可能性があります。
CVE-2017-7679の影響を受ける可能性があります。
対象となる製品のバージョン
- V6.5
対処方法
[対策]
- 環境構築済みの場合は、Apache HTTP Web Server 2.4.26 以降にアップデートしてください。
- これから環境構築を行う場合は、Apache HTTP Web Server 2.4.26を用いて環境構築してください。
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
- CSVIEW/FAQナビ:V5.5 で CVE-2017-7679 の影響を受けます。
- CSVIEW/Webアンケート:全バージョンで CVE-2017-7679 の影響を受けます。
対処方法
[対策]
- CSVIEW/FAQナビ
次のバージョンのリビジョンアップ媒体で対応完了しています。
- CSVIEW/FAQナビ V5.5 リビジョンアップ媒体 (V5.5.2)
- CSVIEW/FAQナビ
次のバージョンのリビジョンアップ媒体で対応完了しています。
- CSVIEW/FAQナビ V5.5 リビジョンアップ媒体 (V5.5.2)
リビジョンアップ媒体につきましては、弊社営業にお問い合わせください。
- CSVIEW/Webアンケート
下記のWebアンケートのバージョンと Red Hat Enterprise Linux のバージョン
の組み合わせにおいて、Apache httpdのアップデート、もしくはセキュリティパッチ
の適用を行ってください。
下記のWebアンケートのバージョンと Red Hat Enterprise Linux のバージョン
の組み合わせにおいて、Apache httpdのアップデート、もしくはセキュリティパッチ
の適用を行ってください。
・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
Apacheの公式サイト(https://httpd.apache.org/)より、
Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。
Apacheの公式サイト(https://httpd.apache.org/)より、
Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。
・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
Apacheの公式サイト(https://httpd.apache.org/)より、
Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。
Apacheの公式サイト(https://httpd.apache.org/)より、
Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。
・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)
Red Hat社からの最新のApache httpdへのセキュリティパッチを適用してください。
詳細情報、適用方法は下記URLを参考ください。
https://rhn.redhat.com/errata/RHSA-2017-0906.html
Red Hat社からの最新のApache httpdへのセキュリティパッチを適用してください。
詳細情報、適用方法は下記URLを参考ください。
https://rhn.redhat.com/errata/RHSA-2017-0906.html
SpoolServer/Winspoolシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- ReportFiling Ver5.2~6.2
対処方法
[対策]
Apache HTTP Web Server の最新版へアップデートしてください。
WebOTX
影響の有無
影響あり
対象となる製品のバージョン
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。
対処方法
下記ページにて詳細な情報を公開しております
[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-3167,CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679)による影響と対策について
https://www.support.nec.co.jp/View.aspx?id=3010102187
[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-3167,CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679)による影響と対策について
https://www.support.nec.co.jp/View.aspx?id=3010102187
iStorage HSシリーズ
影響の有無
影響あり
対象となる製品のバージョン
iStorage HSシリーズ Version:V4.2~V5.2
対処方法
[対策]
V5.5以降にバージョンアップしてください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
バージョンアップの詳細につきましては弊社営業にお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#98416507:
Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98416507/
CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3167
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7668
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7679
更新情報
- 2019/10/25
- 2018/11/06
- 2018/06/27
- 2017/09/29
- 2017/07/21
