The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690：mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...

脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 脆弱性の情報(CVE)は次のとおり。 CVE-2024-40725- ソースコード開示の脆弱性。不十分なCVE-2024-39884の修正により、ローカルコンテンツのソースコードを ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Apache HTTP ...

世界で最も広く利用されているウェブサーバー「Apache HTTP Server」が、新たな安定版となる2.4系列の最初の一般リリース、バージョン2.4.1を公開した。2005年12月に2.2系列が登場して以来6年ぶりとなるメジャーリリースで、Apacheは公開されてから17年目を迎える ...