窓の杜

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51 ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...
マイナビニュース

脆弱性の概要

脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2023-38709- Apacheコアに誤った入力検証の脆弱性。悪意のある、または悪用可能なバックエンド/コンテンツ ...
窓の杜

「Apache HTTP Server」にセキュリティアップデート ~2件の脆弱性を修正

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690:mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...
Excite エキサイト

Apache HTTP Server 2.4 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache HTTP ...