「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性

　「Apache HTTP Web Server」の複数モジュールにおけるサービス運用妨害（DoS）など5件の脆弱性について、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が注意を喚起している。

　脆弱性「CVE-2017-3167」は、「ap_get_basic_auth_pw()」における認証が回避される可能性があるもの。脆弱性「CVE-2017-3169」は「mod_ssl」、脆弱性「CVE-2017-7659」は「mod_http2」において、いずれもNULLポインタ参照において問題が引き起こされる可能性がある。脆弱性「CVE-2017-7668」は「ap_find_token()」、脆弱性「CVE-2017-7679」は「mod_mime」において、バッファオーバーリードが引き起こされる可能性がある。

　影響を受けるApache HTTP Web Serverのバージョンは、CVE-2017-3167、CVE-2017-3169、CVE-2017-7679の3つが「2.2.0」～「2.2.32」と「2.4.1」～「2.4.25」、CVE-2017-7668が「2.2.32」と「2.4.25」、CVE-2017-7659が「2.4.25」。

　開発元のThe Apache Software Foundationでは、2.4系では最新バージョンへのアップデートを、2.2系ではパッチの適用を推奨している。