Japan
サイト内の現在位置を表示しています。
Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性
掲載番号:NV17-003
脆弱性情報識別番号:JVNVU#97133859
概要
Apache HTTP Web Server の実験的 (experimental) モジュール mod_http2 には、リクエストヘッダを適切に制限しないことに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
対象製品
MailShooter
影響の有無
影響あり
MailShooter のクリックカウントコンポーネントと HTML メール開封確認コンポーネントにおいて、Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
MailShooter のクリックカウントコンポーネントと HTML メール開封確認コンポーネントにおいて、Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
Apache HTTP Web Server のアップデートを行ってください。
SimpWright
影響の有無
影響あり
Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
対処方法
[対策]
Apache HTTP Web Server のアップデートを行ってください。
SpoolServerシリーズ
影響の有無
影響あり
Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
Web Server に Apache HTTP Web Server を使用する場合は影響を受けます。
対象となる製品のバージョン
- ReportFiling Ver5.2~6.2
対処方法
[対策]
Apache HTTP Web Server のアップデートを行ってください。
参考情報
Japan Vulnerability Notes JVNVU97133859:
Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU97133859/
CVE-2016-8740:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8740
更新情報
- 2017/01/31