セキュリティ情報
Webサーバソフト「H2O」にバッファオーバフローの脆弱性
WebサーバソフトH2Oにバッファオーバフローの脆弱性が発見された。
H2Oは、オープンソースのWebサーバソフトウェア。H2O 2.2.4およびそれ以前のバージョンにバッファオーバフローの脆弱性が存在し、悪用されるとリモートから任意のコードを実行されたり、DoS攻撃を受ける危険がある。H2Oの利用者は、最新版(H2O 2.2.5)にアップデートすることが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JPCERT/CCのアラート
