Apache HTTP Server には、解放済みメモリの使用に関する脆弱性が存在します。
Apache Software Foundation Apache HTTP Server 2.4.17 から 2.4.38 Canonical Ubuntu Debian Debian GNU/Linux
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
サービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Apache Software Foundation Apache httpd 2.4 vulnerabilities : low: mod_http2, read-after-free on a string compare (CVE-2019-0196) Apache Mail Archives : svn commit: r1046148 - in /websites/production/httpd/content: ./ mail Apache Mail Archives : svn commit: r1861068 - /httpd/site/trunk/content/security/vulnerabilities-httpd.xml CHANGELOG : CHANGES_2.4.39 Canonical Ubuntu Security Notice : USN-3937-1 Debian Debian Security Advisory : DSA-4422
解放済みメモリの使用(CWE-416) [NVD評価]
CVE-2019-0196
National Vulnerability Database (NVD) : CVE-2019-0196 関連文書 : [SECURITY] Fedora 30 Update: httpd-2.4.39-2.fc30 関連文書 : [SECURITY] Fedora 30 Update: mod_http2-1.15.0-1.fc30 関連文書 : [security-announce] openSUSE-SU-2019:1190-1: important: Security update for apache2 関連文書 : [security-announce] openSUSE-SU-2019:1209-1: important: Security update for apache2 関連文書 : [security-announce] openSUSE-SU-2019:1258-1: important: Security update for apache2
[2019年06月20日] 掲載