HOME情報セキュリティ脆弱性対策情報ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について

本文を印刷する

情報セキュリティ

ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について

第11-30-228号

最終更新日:2011年9月15日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

「Apache HTTP Server 2.2」をお使いの方は、MyJVNバージョンチェッカによる対策の簡易チェックが行えます。こちらからご利用ください。

概要

「Apache HTTP Server」には、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。

「Apache HTTP Server」は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。 「Apache HTTP Server」には、HTTP リクエストの取扱いに問題があるため、サービス運用妨害 (DoS) の脆弱性(CVE-2011-3192)が存在します。 この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。

攻撃に悪用可能なツールが公開されているため、至急、アップデートを実施して下さい。

対象

次の「Apache HTTP Server」が対象です。

  • Apache 2.2.19 およびそれ以前のすべてのバージョン
  • Apache 2.0.64 およびそれ以前のすべてのバージョン

対策

1. 脆弱性の解消 - アップデートを実施 -

Apache Software Foundation または各ベンダが提供している情報を参照して、アップデートを実施してください。

2. 脆弱性の解消 -パッチを適用-

Apache Software Foundation から提供される情報を参照して、パッチを適用してください。

3. 回避策

Apache Software Foundation から提供される情報を参照して、回避策を実施して下さい。

参考情報

更新履歴

2011年09月15日 ・Apache Software Foundationの情報へのリンクを更新しました。
・対象よりApache 1.3 を削除しました。
・参考情報にJPCERT/CCのリンクを追加しました。
2011年09月02日 MyJVN バージョンチェッカによる対策チェックのリンクを追加
2011年08月31日 掲載