IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
30views
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これは、The Apache Software Foundation から複数の脆弱性に対するアップデートが公開されたことを受けたもの。
影響を受けるバージョンは次の通り。 ・Apache HTTP Web Server 2.2.0 から 2.2.32 まで (CVE-2017-3167、CVE-2017-3169、CVE-2017-7679) ・Apache HTTP Web Server 2.2.32(CVE-2017-7668) ・Apache HTTP Web Server 2.4.0 から 2.4.25 まで (CVE-2017-3167、CVE-2017-3169、CVE-2017-7679) ・Apache HTTP Web Server 2.4.25(CVE-2017-7659、CVE-2017-7668)
