[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01060] 【注意喚起】CGIアプリケーション関連の脆弱性について(2016/7/19)



学認情報交換ML参加者 各位
学認参加IdP / SP運用ご担当者 各位

 国立情報学研究所 学認事務局の野田です。
平素より学認の運営にご協力を賜り,ありがとうございます。

Apacheを含むWebサーバについて,CGIアプリケーション関連の脆弱性が報告されています。
Red HatではApache(httpd)のアップデートパッケージが公開されております。

以下のサイトなどで情報をご確認いただき,すみやかにアップデートを実施し
ていただくことをお勧め致します。

(httpoxy.org)
https://httpoxy.org/

(Red Hat)
https://access.redhat.com/security/cve/CVE-2016-5387

(JPCERT/CC)
https://www.jpcert.or.jp/at/2016/at160031.html

(JVN)
https://jvn.jp/vu/JVNVU91485132/index.html

(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1607/19/news059.html