平素は当社HF-W/LXシリーズをご利用いただきましてありがとうございます。
このたび、Web サーバソフトウェアの Apache に、リモートからサービス運用妨害 (DoS) 攻撃を受ける脆弱性が公表され
「Apache killer」などの攻撃ツールの公開も確認しております。
(くわしくは、独立行政法人 情報処理推進機構の発表(下記にリンクあり)をご参照ください)
本問題の当社における対応について、以下の通りご案内いたします。
影響を受けるサーバ
- Apache HTTP サーバを稼働させているサーバ
- ※対象OSは、Red Hat Enterprise Linuxのすべてのバージョンとなります。
ただし、HF-W/LXシリーズの出荷時の設定は、HTTP:offであるため、お客様が意図的に設定変更しない限り、今回の脆弱性には該当しません。
問題の概要
Apache には、リモートからサービス運用妨害 (DoS) 攻撃を受ける脆弱性があります。
Apache 2.x 系では実装上の不具合により、攻撃者が脆弱な Web サーバに対して細工をしたリクエストを送信することにより、 Apache サーバが使用するメモリ、CPUを大量に消費させるというものです。
この脆弱性には、CVE 識別番号として CVE-2011-3192 が割り当てられています。
詳細に関しましては、以下のページの情報をご参照ください。
- [独立行政法人 情報処理推進機構] ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について
http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html (新規ウィンドウを開きます)
対応方法
OS のディストリビュータである Red Hat 社より、本脆弱性を修正したパッケージが提供されましたので、
httpd パッケージの更新をご検討ください。
アップデートを行う場合には、修正済みパッケージを送付しますので、当社サポート窓口または担当営業までお問い合わせください。
Apache HTTP サーバのバージョン確認
サーバ上の Apache HTTP サーバパッケージが脆弱性対応済みのバージョンとなっているかを確認するには、 以下の各 OS 毎のパッケージのバージョン情報をご参照ください。
| httpd-2.0.52-48.ent 以降 | |||
| httpd-2.2.3-53.el5_7.1 以降 | |||
本件に関するご質問・お問い合わせは、製品ページの問い合わせフォームをご利用ください
- * このページは国内向けに提供する商品/サービスの情報です。
- * 本製品を輸出等される場合には、外国為替及び外国貿易法の規則ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。
