- Apache 2.4系の脆弱性 (CVE-2022-22719,CVE-2022-22720,CVE-2022-22721,CVE-2022-23943) の影響と対策を教えてください。
- Titan SFTP Server は、これらの脆弱性による影響を受けません。特別な対策も不要です。
Apache 2.4系において、以下の脆弱性 (CVE-2022-22719,22720,22721,23943) が確認されています。
- 不適切な初期化の脆弱性 (CVE-2022-22719)
- HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
- 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
- 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
Titan FTP Server 2019 以降では、上記のいずれの脆弱性にも影響を受けませんのでご安心ください。
- 同一サーバー内の別のシステムにて利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。