窓の杜

「Apache HTTP Server」にセキュリティアップデート ~2件の脆弱性を修正

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690:mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...
マイナビニュース

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 脆弱性の情報(CVE)は次のとおり。 CVE-2024-40725- ソースコード開示の脆弱性。不十分なCVE-2024-39884の修正により、ローカルコンテンツのソースコードを ...
窓の杜

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51 ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...