JVNVU#98790275: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

JVNVU#98790275: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
BRANK

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.41 が公開されました。The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.41 が公開されました。mod_proxy のエラーページに限定的なクロスサイトスクリプティングの脆弱性 - CVE-2019-10092mod_rewrite に潜在的なオープンリダイレクトの脆弱性 - CVE-2019-10098mod_http2 に h2 コネクション切断時における解放済みメモリ読み込みの脆弱性 - CVE-2019-10082mod_http2 にメモリ破壊の脆弱性 - CVE-2019-10081mod_http2 に h2 worker 枯渇によるサービス運用妨害 (DoS) 攻撃の脆弱性 - CVE-2019-9517mod_remoteip にスタックバッファオーバーフローおよび NULL ポインタ逆参照の脆弱性 - CVE-2019-10097想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。情報改ざん - CVE-2019-10092悪意あるページへのリダイレクト - CVE-2019-10098情報漏えい - CVE-2019-10082サービス運用妨害 (DoS) 攻撃 - CVE-2019-10081, CVE-…

jvn.jp 5 years ago

Open page

https://jvn.jp/vu/JVNVU98790275/