Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

掲載番号:NV17-004
脆弱性情報識別番号:JVNVU#99304449

概要

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.25 が公開されました。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

- CSVIEW/FAQナビ:全バージョンで CVE-2016-8743、CVE-2016-6816 の影響を受けます。
- CSVIEW/Webアンケート:全バージョンで CVE-2016-8743 の影響を受けます。

対処方法

  [対策]
  - CSVIEW/FAQナビ
    次のバージョンのリビジョンアップ媒体で対応完了しています。
    - CSVIEW/FAQナビ V5.5 リビジョンアップ媒体 (V5.5.2)

    リビジョンアップ媒体につきましては、弊社営業にお問い合わせください。

  - CSVIEW/Webアンケート
    下記のWebアンケートのバージョンと Red Hat Enterprise Linux のバージョン
    の組み合わせにおいて、Apache httpdのアップデート、もしくはセキュリティパッチ
    の適用を行ってください。

   ・CSVIEW/WebアンケートV5.0/5.1/5.2/5.4 (Red Hat Enterprise Linux ES4)
     Apacheの公式サイト(http://httpd.apache.org/)より、
     Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。

   ・CSVIEW/WebアンケートV5.1/5.2/5.4 (Red Hat Enterprise Linux Server 5)
     Apacheの公式サイト(http://httpd.apache.org/)より、
     Apache httpd 2.2.32のソースコードを入手・ビルドしてシステムに適用してください。

   ・CSVIEW/WebアンケートV5.5 (Red Hat Enterprise Linux Server 7)
     Red Hat社からの最新のApache httpdへのセキュリティパッチを適用してください。
     詳細情報、適用方法は下記URLを参考ください。
     https://rhn.redhat.com/errata/RHSA-2017-0906.html

MailShooter

影響の有無

影響あり

Web Server に Apache HTTP Web Server 2.4系 を使用する場合は影響を受けます。

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

SimpWright

影響の有無

影響あり

Web Server に Apache HTTP Web Server 2.4系 を使用する場合は影響を受けます。

対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

SpoolServerシリーズ

影響の有無

影響あり

Web Server に Apache HTTP Web Server 2.4系 を使用する場合は影響を受けます。

対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache HTTP Web Server のアップデートを行ってください。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V9.3~V9.4
  • WebOTX Application Server Standard V9.3~V9.4
  • WebOTX Application Server Enterprise V9.3~V9.4


対処方法

下記ページにて詳細な情報を公開しております

[WebOTX] Apache HTTP Web Server 2.4 における複数の脆弱性(CVE-2016-0736, CVE-2016-2161, CVE-2016-5387, CVE-2016-8740,CVE-2016-8743)による影響と対策について
http://www.support.nec.co.jp/View.aspx?id=3010101842

参考情報

更新情報

2018/11/06
CSVIEW を登録しました。
2018/06/27
WebOTX を登録しました。
2017/01/31
MailShooter、SimpWright 、SpoolServerシリーズを登録しました。