is702

Apache HTTPDサーバにサービス運用妨害(DoS)の脆弱性 ― JPCERTとIPAが注意喚起

2013/10/23

JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)は10月22日、共同で運営する脆弱性対策情報ポータルサイト「JVN」において、Apache HTTPDサーバに存在する脆弱性について、最新情報を更新しました。

Apache HTTPDサーバには、RangeヘッダおよびRequest-Rangeヘッダの処理に問題があり、サービス運用妨害(DoS)の脆弱性が存在します。脆弱性が存在するのは、「Apache HTTPD 2.2.20より前の2.2系」「Apache HTTPD 2.0.65より前の2.0系」で、2011年9月に情報が公開されています。

今回新たに、NECの「PASOLINK NMS」が該当製品として追加されました。NECでは「PNMSj 全バージョン」が対象になるとして、PNMSjの動作環境を最新版にバージョンアップするよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ