HOME 情報セキュリティ特集コンテンツサーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

最終更新日：2019年3月22日
独立行政法人情報処理推進機構
セキュリティセンター

1.概要│2.重要なセキュリティ情報│3.ソフトウェア製品のセキュリティ情報│4.本ページの見方│5.本件に関するお問い合わせ先

1.概要

本ページは、サイバーセキュリティ注意喚起サービス「icat」に掲載している重要なセキュリティ情報および、以下に記載のソフトウェア製品を対象とし、インターネット上で公開されている情報を元にして、主に製品情報とセキュリティに関する情報を掲載しています。

対象ソフトウェア製品：
・インターネット等からアクセス可能なウェブサーバ上で動作をしているサーバ用ソフトウェアのうち、日本で広く利用されているオープンソースソフトウェアを対象としています。

活用の対象者：
・ウェブサイト運営者
・ウェブサイトを構築するシステム構築事業者（SIer）
・組織内のシステム管理者

活用例：
本ページは、掲載対象となっているソフトウェア製品に関して、製品開発者が公開しているソフトウェア製品に関する情報や、セキュリティに関する情報を定期的に取集、および更新（週1回程度）をします。定期的に本ページを参照していただき、利用しているソフトウェア製品に関する情報収集および、ソフトウェア製品のセキュリティ対策に活用してください。

補足事項：
本ページに掲載する情報は、上記で記載している、「対象ソフトウェア製品」に関する情報のみを対象としておりますので、予めご了承ください。その他のソフトウェア製品に関する、脆弱性対策情報等については、以下のページも併せて参照してください。
・脆弱性対策情報
　https://www.ipa.go.jp/security/vuln/documents/index.html
・重要なセキュリティ情報一覧
　https://www.ipa.go.jp/security/announce/alert.html

2.重要なセキュリティ情報

サイバーセキュリティ注意喚起サービス「icat」に掲載している、重要なセキュリティ情報を掲載しています。（随時更新）

※「icat（アイキャット）」は、セキュリティ上の問題についての一層の周知と対策促進を目的に、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。

3.ソフトウェア製品のセキュリティ情報

オープンソースソフトウェアとして提供されている、以下のサーバ用ソフトウェア製品について製品開発者情報および、セキュリティに関する情報を掲載、更新（週1回程度）しています。

Apache HTTP Server

Apache Struts

Apache Tomcat

ISC Bind

Joomla!Japan

OpenSSL

WordPress
(日本語)

※アルファベット順

Apache HTTP Server

□開発者情報
https://httpd.apache.org/

□ダウンロード情報 [最終更新日] 2019/01/25
Downloading the Apache HTTP Server

□セキュリティ情報 [最終更新日] 2019/01/25
Apache 2.4 Security Vulnerabilities

□最新バージョン情報 [最終更新日] 2019/01/25
2.4.38

□参考情報「注意喚起情報等」
なし

Apache Struts

□開発者情報
https://struts.apache.org/

□ダウンロード情報 [最終更新日] 2019/01/17
Download a Release of Apache Struts

□セキュリティ情報 [最終更新日] 2019/01/17
Security Bulletins
Announce

□最新バージョン情報 [最終更新日] 2019/01/17
2.5.20
2.3.37

□参考情報「注意喚起情報等」 [最終更新日] 2018/08/23
2018年08月23日 Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)[IPA]
2018年08月23日 Apache Struts2 の脆弱性対策情報一覧 [IPA]
2018年08月23日 Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起[JPCERT/CC]

Apache Tomcat

□開発者情報
https://tomcat.apache.org/

□ダウンロード情報 [最終更新日] 2019/03/22
Tomcat 9 Software Downloads
Tomcat 8 Software Downloads
Tomcat 7 Software Downloads
Tomcat Connectors (mod_jk) Downloads
Tomcat Native Downloads

□セキュリティ情報 [最終更新日] 2018/06/27
Apache Tomcat 9.x vulnerabilities
Apache Tomcat 8.x vulnerabilities
Apache Tomcat 7.x vulnerabilities

□最新バージョン情報 [最終更新日] 2019/03/22
Tomcat 9.0.17
Tomcat 8.5.39
Tomcat 7.0.93
Tomcat Connectors JK-1.2.46
Tomcat Native 1.2.21

□参考情報「注意喚起情報等」 [最終更新日] 2018/07/30
2018年07月23日 Apache Tomcat における複数の脆弱性に関する注意喚起 [JPCERT/CC]
2018年07月23日 Apache Tomcat の複数の脆弱性に対するアップデート [JPCERT/CC]
2018年07月23日 Apache Tomcat Native Connector の複数の脆弱性に対するアップデート [JPCERT/CC]

ISC Bind

□開発者情報
https://www.isc.org/

□ダウンロード情報 [最終更新日] 2019/03/22
Download BIND

□セキュリティ情報 [最終更新日] 2019/02/22
Security Vulnerabilities

□最新バージョン情報 [最終更新日] 2019/03/22
9.14.0
9.12.4
9.12.3-P4
9.11.6
9.11.5-P4

□参考情報「注意喚起情報等」 [最終更新日] 2018/08/13
2018年08月09日 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起 [JPCERT/CC]
2018年01月18日 DNS サーバ BIND の脆弱性対策について(CVE-2017-3145) [IPA]
2018年01月17日 ISC BIND 9 の脆弱性に関する注意喚起 [JPCERT/CC]

Joomla!Japan

□開発者情報
https://joomla.jp/

□ダウンロード情報 [最終更新日] 2019/03/14
最新版 3.9.xダウンロード

□セキュリティ情報 [最終更新日] 2019/03/14
Release News

□最新バージョン情報 [最終更新日] 2019/03/14
3.9.4

□参考情報「注意喚起情報等」
なし

OpenSSL

□開発者情報
https://www.openssl.org/

□ダウンロード情報 [最終更新日] 2019/02/27
Downloads

□セキュリティ情報 [最終更新日] 2019/03/08
Vulnerabilities
Security Advisory

□最新バージョン情報 [最終更新日] 2019/02/27
1.1.1b
1.1.0j
1.0.2r

□参考情報「注意喚起情報等」
なし

WordPress(日本語)

□開発者情報
https://ja.wordpress.org/

□ダウンロード情報 [最終更新日] 2019/03/14
WordPress 日本語版

□セキュリティ情報 [最終更新日] 2018/12/17
Security

□最新バージョン情報 [最終更新日] 2019/03/14
5.1.1

□参考情報「注意喚起情報等」
なし

4.本ページの見方

製品名

□開発者情報
製品開発者のウェブサイトの情報

□ダウンロード情報
製品がダウンロード可能なページの情報

□セキュリティ情報
製品開発者が公開している製品の脆弱性情報やセキュリティの情報

□最新バージョン情報
最新バージョンの情報

□参考情報「注意喚起情報等」
製品の脆弱性情報について公開しているIPAおよびJPCERT/CC などの情報

5.本件に関するお問い合わせ先

IPA セキュリティセンター
E-mail：

※個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2018年6月27日	掲載

情報セキュリティ