7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開 ～JVNが更新を勧告

“JVN”の脆弱性レポート（JVNVU#95818180）

　脆弱性ポータルサイト“JVN”は27日、Webサーバーソフト「Apache HTTP Web Server」のアップデートを促す脆弱性レポート（JVNVU#95818180）を公開した。23日付けでリリースされた「Apache HTTP Web Server」v2.4.33では、v2.4系統で発見された複数の脆弱性が修正されているという。

　“JVN”のレポートによると、「Apache HTTP Web Server」v2.4.33で修正された脆弱性はCVE番号ベースで7件。v2.4.33より前のバージョンに影響する。内容はサービス運用妨害（DoS）が4件、認証回避が2件、情報改竄が1件。「Apache HTTP Web Server」を運用しているサーバー管理者は、最新版へアップデートすることが推奨されている。

　なお、旧バージョンのv2.2系はすでにサポートが終了しており、セキュリティパッチは提供されない。利用している場合は直ちにv2.4系統へアップデートする必要がある。