Apache HTTP Web Server に関する複数の脆弱性のご案内

先日、Apache HTTP Web Server にて複数の脆弱性が確認されましたので
深刻度の高いものをお知らせ致します。

■脆弱性概要
　　Apache HTTP Web Server 2.4.40 以前のHTTP/2実装に関わる脆弱性

■対象ミドルウェア、モジュール
　　Apache 2.4
　　mod_http2

■共通脆弱性識別子　(CVSSv3スコア,深刻度)
　　CVE-2019-9517 　　(7.5,重要)

■詳細情報ページ
https://jvn.jp/vu/JVNVU98790275/
https://nvd.nist.gov/vuln/detail/CVE-2019-9517

■対処方法
　　Apache 2.4.41へのアップデート

■影響を受けないソフトウェア構成
　　CentOS 6～7 + OS標準レポジトリ提供 Apache
　　Ubuntu 12～16 + OS標準レポジトリ提供 Apache

本脆弱性はApache2.4.40以前、かつmod_http2モジュールのあるWebサーバで
HTTP/2実装のある場合に、DoS攻撃によるサービス停止の可能性があります。

※CentOS 6～7、Ubuntu 12～16 のOS標準レポジトリで導入された Apache は
　mod_http2モジュールが利用できないため、影響はございませんが、
　別のソフトウェア構成の Apache では影響が出る可能性がありますので
　ご注意ください。

弊社にて調査・アップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。

————————————————————————————————–

　同時に発表がございました他の脆弱性につきましては、
　深刻度が低～中とされているため、OSベンダからの
　修正パッケージの提供が遅れるまたは提供が無い可能性がございます。

　尚、修正パッケージが配布された際は、改めて案内を差し上げます。

————————————————————————————————–