ApacheにCVE-2017-9798の脆弱性が報告されています。
■影響するバージョン
httpd 2.2.34および2.4.27以前
一時情報源
■脆弱性内容
・メモリからの情報漏えい
・.htaccessでLimitディレクティブが使用できる場合、遠隔の攻撃者がプロセスメモリのデータを読み取ることができる
■対応方法
各ディストリビューションのアナウンスに従い、アップデートを行う
・Red Hat / CentOS
・Debian
・Ubuntu
無料プレゼント
図解60p「Linuxサーバー構築入門マニュアル」
独学で詰まる前に、“型(手順書)”で最初の環境構築をサクッと終わらせましょう。
登録10秒/自動返信でDL/合わなければ解除3秒
登録10秒/自動返信でDL/合わなければ解除3秒
無料で受け取る
※メールアドレスだけでもOK(必須項目は最小限)
<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
・PostgreSQLが最新バージョンをリリース(2017-08-10)
- 次のページへ:yumアップデート手順
- 前のページへ:Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る