[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01170] 【注意喚起】Apache HTTP Web Serverの脆弱性について

Subject: [upki-fed:01170] 【注意喚起】Apache HTTP Web Serverの脆弱性について
Date: Fri, 21 Jul 2017 10:21:38 +0900
From: 学認事務局　末永 <xxxxxxxxxxxxxx@xxxxxxxxx>

IdP運用ご担当者　各位
学認情報交換メーリングリスト参加者　各位

　国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

The Apache Software Foundation より、Apache HTTP Web Server に関する
複数の脆弱性(CVE-2017-9788, CVE-2017-9789)に対するアナウンスが公開
されております。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

- CVE-2017-9788
  ・Apache HTTP Web Server 2.2.33 およびそれ以前
  ・Apache HTTP Web Server 2.4.26 およびそれ以前

- CVE-2017-9789
  ・Apache HTTP Web Server 2.4.26

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開
され次第、すみやかにアップデートを実施していただくことをお勧め致します。

(Red Hat Security Advisory)
- httpd (RHEL7/CentOS7)
  2017/7/20現在、対策されたバージョンはリリースされていません。

- httpd (RHEL6/CentOS6)
  2017/7/20現在、対策されたバージョンのリリースは予定されていません。

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2017-9788
https://access.redhat.com/security/cve/cve-2017-9789

(The Apache Software Foundation)
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.27
https://httpd.apache.org/security/vulnerabilities_22.html#2.2.34

(JVN)
https://jvn.jp/vu/JVNVU92256772/index.html

--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局　（担当：末永）
　電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
　学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Prev by Date: [upki-fed:01168] $BJ?@.(B29$BG/EY!!>pJs=hM}5;(B$B=Q%;%_%J!<$N

Next by Date: [upki-fed:01169] 【注意喚起】 Java SE JDKおよびJREの脆弱性について
Previous by thread: [upki-fed:01168] $BJ?@.(B29$BG/EY!!>pJs=hM}5;(B$B=Q%;%_%J!<$N

Next by thread: [upki-fed:01169] 【注意喚起】 Java SE JDKおよびJREの脆弱性について
Index(es):
- Date
- Thread