つみかさね

CVE-2026-44631

Critical(9.8)

CVE-2026-44631 — Apache HTTP Server バッファアンダーライト(正規表現処理)

公開日: 2026-06-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Apache HTTP ServerApache Software Foundation2.4.0 - 2.4.67

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1使用しているApache HTTP Serverのバージョンを確認する(httpd -v)
  2. 2バージョンが 2.4.0〜2.4.67 の範囲に含まれる場合は影響を受ける
  3. 32.4.68 以降へアップグレードする
  4. 4アップグレード後、設定ファイルと動作を確認する

影響対象

Apache HTTP Server 2.4.0〜2.4.67利用者

補足

  • -各Linuxディストリビューションのパッケージが更新されるまで時間がかかる場合があります。Apache公式サイトから直接入手することも検討してください。
CVEApacheHTTP ServerバッファアンダーライトCWE-124

概要

Apache HTTP Server 2.4.0〜2.4.67 に存在するバッファアンダーライト脆弱性(CWE-124)です。設定ファイル(httpd.conf 等)内の細工された正規表現を処理した際に、メモリバッファの下位方向への書き込みが発生します。

Apache HTTP Serverは世界で広く利用されているWebサーバーソフトウェアであり、影響範囲が広い可能性があります。2.4.68のリリースでこの問題が修正されています。

CVSSベクトル

要素説明
Attack VectorNetworkネットワーク経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNoneユーザー操作不要
ScopeUnchanged影響範囲は変化なし
ConfidentialityHigh機密情報漏洩のリスク
IntegrityHighデータ改ざんのリスク
AvailabilityHighサービス停止のリスク

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Apache HTTP Server2.4.0 〜 2.4.672.4.68

修正バージョンと回避策

修正バージョン: Apache HTTP Server 2.4.68 以降へアップグレードすることを推奨します。

各ディストリビューションのパッケージマネージャーで最新版が提供され次第、更新してください。Apache プロジェクトの公式セキュリティページで最新の情報を確認してください。

回避策: 設定ファイルの正規表現を使用していない場合は影響を受けない可能性がありますが、根本対処にはアップグレードが必要です。

関連リンク

データソース: NVD (NIST), Apache Software Foundation AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

Apache:https://httpd.apache.org/security/vulnerabilities_24.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-44631
oss-security:http://www.openwall.com/lists/oss-security/2026/06/08/14
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。