サイト内の現在位置

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

掲載番号:NV22-003
脆弱性情報識別番号:JVNVU#98852848

概要

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

HTTP/2リクエストの処理における、NULLポインタ参照の脆弱性 サービス運用妨害(DoS)- CVE-2021-41524
パスの正規化処理の欠陥による、パストラバーサルの脆弱性 ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる - CVE-2021-41773

対象製品

SpoolServer/ReportFiling

対象となる製品のバージョン

製品を利用する際に使用するApache HTTP Serverが2.4.49 又は 2.4.50の場合

対処方法

OSサポート情報を参照して対処してください。

WitchyMail

対象となる製品のバージョン

製品を利用する際に使用するApache HTTP Serverが2.4.49 又は 2.4.50の場合

対処方法

OSサポート情報を参照して対処してください。

参考情報

JVNVU#98852848
https://jvn.jp/vu/JVNVU98852848/

Apache HTTP Server 2.4.50 Released
https://downloads.apache.org/httpd/Announcement2.4.html

Fixed in Apache HTTP Server 2.4.51
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.51

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210043.html

更新情報

2022/01/25
SpoolServer/ReportFiling, WitchyMail を登録しました。