Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Web Server における複数の脆弱性に対するアップデート

掲載番号:NV17-018
脆弱性情報識別番号:JVNVU#92256772

概要

The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。

  • mod_auth_digest におけるメモリが初期化されない問題 (CVE-2017-9788)
  • mod_http2 におけるリードアフターフリーの問題 (CVE-2017-9789)

 

対象製品

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.1

 

対処方法

[対策]
Apache HTTP Web Server の最新版へアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#92256772:
Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92256772/

CVE-2017-9788, CVE-2017-9789:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9789

更新情報

2017/09/29
SpoolServer/Winspoolシリーズ を登録しました。