サイト内の現在位置を表示しています。

Apache HTTP Web Server における複数の脆弱性に対するアップデート

掲載番号:NV17-018
脆弱性情報識別番号:JVNVU#92256772

概要

The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。

mod_auth_digest におけるメモリが初期化されない問題 (CVE-2017-9788)
mod_http2 におけるリードアフターフリーの問題 (CVE-2017-9789)

対象製品

SpoolServer/Winspoolシリーズ

影響の有無

影響あり

対象となる製品のバージョン

ReportFiling Ver5.2～6.1

対処方法

[対策]

Apache HTTP Web Server の最新版へアップデートしてください。

WebOTX

影響の有無

影響あり

WebOTX Webサーバ 2.xを利用している場合に、影響を受ける可能性があります。

対象となる製品のバージョン

影響は脆弱性の種類、製品やバージョンによって異なります。

詳細は「対処方法」に記載したページにてご確認ください。

対処方法

下記ページにて詳細な情報を公開しております

[WebOTX] Apache HTTP Web Serverにおける複数の脆弱性(CVE-2017-9788,CVE-2017-9789)による影響と対策について

https://www.support.nec.co.jp/View.aspx?id=3010102222

参考情報

Japan Vulnerability Notes JVNVU#92256772:
Apache HTTP Web Server における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92256772/

CVE-2017-9788, CVE-2017-9789:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9789

更新情報

2018/06/27: WebOTX を登録しました。NEW
2017/09/29: SpoolServer/Winspoolシリーズを登録しました。NEW