The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690：mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月18日、「JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server ...

Apache HTTP Server 2.4.0から2.4.65までのバージョン ・CVE-2025-66200 Apache HTTP Server 2.4.7から2.4.65までのバージョン The Apache Software Foundationでは、Apache HTTP Server 2.4系における下記の影響を受ける可能性がある複数の脆弱性に対応したApache HTTP ...

オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスする ...

世界で最も広く利用されているウェブサーバー「Apache HTTP Server」が、新たな安定版となる2.4系列の最初の一般リリース、バージョン2.4.1を公開した。2005年12月に2.2系列が登場して以来6年ぶりとなるメジャーリリースで、Apacheは公開されてから17年目を迎える ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...

Apache HTTP Server 2.4.64 The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"RewriteCond expr ..."という形のテストが全てtrueとなる問題（CVE-2025-54090）があり、想定していない条件で書き換え処理が行われる可能性がある。