学際大規模計算機システム - 北海道大学ハイパフォーマンスインタークラウド - 北海道大学情報基盤センター

北海道大学
新着情報/講習会・イベント
学際大規模計算機システム >

新着情報

> 【注意喚起】Apache HTTP Web Server 2.4の脆弱性について

「Apache HTTP Web Server 2.4」に複数の脆弱性が発見されたとして、
JPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けています。

クラウドサーバで Apache HTTP Web Server をお使いの場合は,この脆弱性により
 ・情報改ざん
 ・悪意あるページへのリダイレクト
 ・情報漏えい
 ・サービス運用妨害 (DoS) 攻撃

等の影響を受ける可能性があることから,至急アップデートをご検討ください。

詳細は下記のページをご確認ください。
https://jvn.jp/vu/JVNVU98790275/

影響を受けるバージョン:
 Apache HTTP Web Server 2.4.41 より前のバージョン

なお,現在どのバージョンを使用しているかは,サーバにログイン後
 httpd -v あるいは apachectl -v
等のコマンドで確認できます。

※使用しているOSによっては,古いバージョン番号が表示されることから,yum update あるいは apt-get update/upgrade 等のコマンドでOSを最新の状態にしてください。
※ただし,OSのアップデートはシステムに不具合が発生する可能性があることから,慎重に行ってください。

北海道大学情報基盤センター
広報・刊行物