[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01170] 【注意喚起】Apache HTTP Web Serverの脆弱性について



IdP運用ご担当者 各位
学認情報交換メーリングリスト参加者 各位

 国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。

The Apache Software Foundation より、Apache HTTP Web Server に関する
複数の脆弱性(CVE-2017-9788, CVE-2017-9789)に対するアナウンスが公開
されております。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

- CVE-2017-9788
  ・Apache HTTP Web Server 2.2.33 およびそれ以前
  ・Apache HTTP Web Server 2.4.26 およびそれ以前

- CVE-2017-9789
  ・Apache HTTP Web Server 2.4.26

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開
され次第、すみやかにアップデートを実施していただくことをお勧め致します。

(Red Hat Security Advisory)
- httpd (RHEL7/CentOS7)
  2017/7/20現在、対策されたバージョンはリリースされていません。

- httpd (RHEL6/CentOS6)
  2017/7/20現在、対策されたバージョンのリリースは予定されていません。

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2017-9788
https://access.redhat.com/security/cve/cve-2017-9789

(The Apache Software Foundation)
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.27
https://httpd.apache.org/security/vulnerabilities_22.html#2.2.34

(JVN)
https://jvn.jp/vu/JVNVU92256772/index.html

--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
 電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
 学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++