テックブログ

Apache HTTP Web Server に関する複数の脆弱性のご案内

先日、Apache HTTP Web Server にて複数の脆弱性が確認されましたので
深刻度の高いものをお知らせ致します。

■脆弱性概要
  Apache HTTP Web Server 2.4.40 以前のHTTP/2実装に関わる脆弱性

■対象ミドルウェア、モジュール
  Apache 2.4
  mod_http2

■共通脆弱性識別子 (CVSSv3スコア,深刻度)
  CVE-2019-9517   (7.5,重要)

■詳細情報ページ
https://jvn.jp/vu/JVNVU98790275/
https://nvd.nist.gov/vuln/detail/CVE-2019-9517

■対処方法
  Apache 2.4.41へのアップデート

■影響を受けないソフトウェア構成
  CentOS 6~7 + OS標準レポジトリ提供 Apache
  Ubuntu 12~16 + OS標準レポジトリ提供 Apache

本脆弱性はApache2.4.40以前、かつmod_http2モジュールのあるWebサーバで
HTTP/2実装のある場合に、DoS攻撃によるサービス停止の可能性があります。

※CentOS 6~7、Ubuntu 12~16 のOS標準レポジトリで導入された Apache は
 mod_http2モジュールが利用できないため、影響はございませんが、
 別のソフトウェア構成の Apache では影響が出る可能性がありますので
 ご注意ください。

弊社にて調査・アップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。

————————————————————————————————–

 同時に発表がございました他の脆弱性につきましては、
 深刻度が低~中とされているため、OSベンダからの
 修正パッケージの提供が遅れるまたは提供が無い可能性がございます。

 尚、修正パッケージが配布された際は、改めて案内を差し上げます。

————————————————————————————————–

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください