The Apache Software Foundationは7月17日、「Apache HTTP Server 2.4.62」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-40725：AddTypeディレクティブなどに基づいたコンテンツタイプの一部が無視される問題 CVE-2024-40898：mod_rewrite ...

The Apache Software Foundationは12月20日、「Apache HTTP Server 2.4.52」を公開した。機能の改善と不具合の修正、セキュリティ問題への対処などを含むメンテナンスアップデートとなっている。 今回のアップデートで修正された脆弱性は、以下の2件（括弧内は脆弱性の ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月18日、「JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...

これは開発者がよく耳にする質問だが、誤解を招く恐れのある聞き方だ。一般的に、この質問で真に尋ねたいのは「『Apache HTTP Server』と『Apache Tomcat』（以下、Tomcat）は何が違うのか」という点だ。Apache HTTP ServerもTomcatも、オープンソースソフトウェアの開発 ...

ウェブサーバ市場では、オープンソースソフトウェア開発グループのApache Software Foundation（ASF）が支援する「Apache HTTP Server」がMicrosoftの「Internet Information Services」（IIS）をリードしているが、シェアの差は過去最小の10ポイントに縮まったと、技術系ライター ...

2021年10月4日（現地時間）、Apache Software FoundationはWebサーバソフトウェア「Apache HTTP Server」の脆弱（ぜいじゃく）性「CVE-2021-41773」の存在を公開し、パッチを提供した。セキュリティツールベンダーcPanelのセキュリティチームに所属するアッシュ・ドールトン ...

Continuing the theme from my previous column on the relative security of Internet Information Service (IIS) vs. Apache, I’ve come across more studies to support my initial conclusion. If you remember, ...

Continuing the theme from my previous column on the relative security of Internet Information Services (IIS) vs. Apache, I’ve come across more studies to support my initial conclusion. If you remember ...

オープンソースのWebサーバ「Apache HTTP Server」でクロスサイトスクリプティング（XSS）の脆弱性が発見された。情報処理推進 ...