ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
第11-30-228号
最終更新日:2011年9月15日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
「Apache HTTP Server 2.2」をお使いの方は、MyJVNバージョンチェッカによる対策の簡易チェックが行えます。こちらからご利用ください。
概要
「Apache HTTP Server」には、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。
「Apache HTTP Server」は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。 「Apache HTTP Server」には、HTTP リクエストの取扱いに問題があるため、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。 この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。
攻撃に悪用可能なツールが公開されているため、至急、アップデートを実施して下さい。
対象
次の「Apache HTTP Server」が対象です。
- Apache 2.2.19 およびそれ以前のすべてのバージョン
- Apache 2.0.64 およびそれ以前のすべてのバージョン
対策
1. 脆弱性の解消 - アップデートを実施 -
Apache Software Foundation または各ベンダが提供している情報を参照して、アップデートを実施してください。
- Apache Software Foundation
http://www.apache.org/dist/httpd/Announcement2.2.html
http://archive.apache.org/dist/httpd/ - Debian
http://www.debian.org/security/2011/dsa-2298
2. 脆弱性の解消 -パッチを適用-
Apache Software Foundation から提供される情報を参照して、パッチを適用してください。- Apache Software Foundation
http://httpd.apache.org/security/CVE-2011-3192.txt
Apache 2.2.9 - 2.2.14
http://www.apache.org/dist/httpd/patches/apply_to_2.2.14/
Apache 2.2.15 - 2.2.19
http://www.apache.org/dist/httpd/patches/apply_to_2.2.19/
Apache 2.0.55 - 2.0.64
http://www.apache.org/dist/httpd/patches/apply_to_2.0.64/
3. 回避策
Apache Software Foundation から提供される情報を参照して、回避策を実施して下さい。
- Apache Software Foundation
http://httpd.apache.org/security/CVE-2011-3192.txt
参考情報
-
JVN
http://jvn.jp/cert/JVNVU405811/index.html -
US-CERT
http://www.kb.cert.org/vuls/id/405811 -
JPCERT/CC
http://www.jpcert.or.jp/at/2011/at110023.html -
SecurityFocus
http://www.securityfocus.com/bid/49303 -
Secunia
http://secunia.com/advisories/45606 -
CVE
CVE-2011-3192
更新履歴
| 2011年09月15日 | ・Apache Software Foundationの情報へのリンクを更新しました。 ・対象よりApache 1.3 を削除しました。 ・参考情報にJPCERT/CCのリンクを追加しました。 |
|---|---|
| 2011年09月02日 | MyJVN バージョンチェッカによる対策チェックのリンクを追加 |
| 2011年08月31日 | 掲載 |