ニュース

「Apache HTTP Web Server 2.4」v2.4.26が公開 ~複数の脆弱性を修正

DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる

“JVN”の脆弱性レポート(JVNVU#98416507)

 The Apache Software Foundationは19日、Webサーバーソフト「Apache HTTP Web Server」v2.4.26を公開した。本バージョンは現行の安定版v2.4.x系統の最新版で、CVE番号ベースで5件の脆弱性が修正されている。

 “JVN”の脆弱性レポート(JVNVU#98416507)によると、「Apache HTTP Web Server」v2.4.0からv2.4.25までのバージョンには、認証回避やNULLポインタ参照、バッファオーバーリードなどの脆弱性が存在し、最悪の場合、サービス運用妨害(DoS)などの影響を受ける恐れがあるという。「Apache HTTP Web Server」を運用しているサーバー管理者は、早急に最新版へアップデートする必要がある。

 なお、これらの脆弱性は旧バージョンの2.2.x系にも影響するので注意。修正版はまだ公開されていないが、各脆弱性に対応したパッチがすでにリリースされている。