CVE-2017-9798

apacheの脆弱性がでていました。

影響は受けるバージョンはapache2.2.34,2.4.27以前のバージョンになります。

対応策はバージョンアップのみとなっています。

ということでred hatをみると

CVE-2017-9798 - Red Hat Customer Portal
The Red Hat Customer Portal delivers the knowledge, expertise, and guidance available through your Red Hat subscription.

CentOS7,6が影響をうけます。そのうちニューバージョンがでるのかな?

しかし、これ攻撃が成功するには.htaccessにlimitディレクティブを記入してる場合のみです

ほとんどサーバーは影響をうけません。

【セキュリティ ニュース】Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず(1ページ目 / 全2ページ):Security NEXT
Apache HTTP Serverにおいて、メモリ上のデータが漏洩するおそれがある脆弱性「Optionsbleed」が存在することが明らかになった。2014年より指摘されていた脆弱性だという。:Security NEXT

limitつかったことがないのでいまいちピント来なかったんですが、

どうやらこのように.htaccess書くらしい。

<Limit abcxyz>
</Limit>

Optionsbleed - HTTP OPTIONS method can leak Apache's server memory | The Fuzzing Project

一応自分の.htaccessを見直してみましょう。

うちはlimitつかってないので大丈夫。

ではでは!!