Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
Apache HTTP Web Server における複数の脆弱性に対するアップデート
掲載番号:NV17-018
脆弱性情報識別番号:JVNVU#92256772
概要
The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。
- mod_auth_digest におけるメモリが初期化されない問題 (CVE-2017-9788)
- mod_http2 におけるリードアフターフリーの問題 (CVE-2017-9789)
対象製品
SpoolServer/Winspoolシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- ReportFiling Ver5.2~6.1
対処方法
[対策]
Apache HTTP Web Server の最新版へアップデートしてください。
WebOTX
影響の有無
影響あり
WebOTX Webサーバ 2.xを利用している場合に、影響を受ける可能性があります。
対象となる製品のバージョン
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。
対処方法
下記ページにて詳細な情報を公開しております
[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-9788,CVE-2017-9789)による影響と対策について
参考情報
Japan Vulnerability Notes JVNVU#92256772:
Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92256772/
CVE-2017-9788, CVE-2017-9789:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9789
更新情報
- 2018/06/27
- WebOTX を登録しました。
- 2017/09/29
- SpoolServer/Winspoolシリーズ を登録しました。
