[upki-fed:76] 【注意喚起】Apache HTTP Serverの脆弱性について (CVE-2024-38475)

40 views
Skip to first unread message

学認事務局

unread,
Aug 26, 2024, 3:11:30 AMAug 26
to idp-c...@nii.ac.jp, sp-co...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
SP運用担当者 各位
学認情報交換ML参加者 各位

国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

Apache HTTP Serverについて、リモートから攻撃可能な脆弱性
(CVE-2024-38475)に関する修正パッケージが公開されています。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

- Apache HTTP Server 2.4.60 より前のバージョン (2.4.60は含まれません)

※ RHEL系のhttpdパッケージも影響を受けるため、技術ガイドに従って構築
されたIdP/SPも影響を受ける可能性があります。

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧め致します。

(Red Hat Security Advisory)
https://access.redhat.com/errata/RHSA-2024:4720
https://access.redhat.com/errata/RHSA-2024:4726

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2024-38475
https://access.redhat.com/security/cve/cve-2024-38474
https://access.redhat.com/security/cve/cve-2024-38477


(Apache HTTP Server)
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38475
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38474
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38477


===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================

--

Reply all
Reply to author
Forward
0 new messages