情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)より、
「GNU Libmicrohttpd」における複数の脆弱性が発表されています。
つきましては、libmicrohttpd_ws.soをご利用の場合は、
利用を停止するようお願いいたします。
なお、詳細については以下をご確認ください。
────────────────────
○概要
GNU Projectが提供するHTTPサーバーライブラリ
「GNU Libmicrohttpd」は、次の複数の脆弱性が存在します。
・NULLポインタ参照 – CVE-2025-59777
・ヒープベースのバッファオーバーフロー – CVE-2025-62689
・不正に細工されたパケットを送信されることにより、
当該システムがサービス運用妨害(DoS)状態にされる可能性があります。
libmicrohttpd_ws.soは実験的に導入されたライブラリのため、
利用している場合は利用を停止してください。
○詳細
詳細については、下記サイトをご覧ください。
・「GNU Libmicrohttpd」における複数の脆弱性
URL:https://jvn.jp/jp/JVN76719218/index.html
もしくは、https://jvn.jp/jp/ から「JVN#76719218」を参照
────────────────────
