編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

Apacheに脆弱性、メモリから情報漏えいの恐れも

ZDNet Japan Staff

2017-09-20 12:51

 Apache HTTP Serverのhttpdでメモリから情報が漏えいする恐れのある脆弱性が報告された。Red Hat Enterprise Linux(RHEL)などのLinuxディストリビューションにも影響する。

 米国立標準技術研究所(NIST)などによると、脆弱性はhttpd 2.2.34および2.4.27以前のバージョンに存在する。ユーザーの.htaccessでLimitディレクティブを使用できる場合、もしくはhttpd.confに誤った設定がなされている場合に、遠隔の攻撃者がプロセスメモリのデータを読み取ることができるという。

 Red Hatでは、RHEL 5/6/7に同梱されたhttpdと、Red Hat Software Collections 2.4に同梱されたhttpd24-httpdに影響するとし、影響度は中程度としている。共通脆弱性評価システムv3による同社の評価では5.8(最大値は10.0)となっている。

 RHELの他に、DebianUbuntuからも情報が公開されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]