The Apache Software Foundationは7月1日、「Apache HTTP Server 2.4.60」を公開した。以下の8件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-36387：WebSocket over HTTP/2接続時のNULLポインタ参照（Low） CVE-2024-38472：Windows用 Apache HTTP ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月18日、「JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Apache HTTP ...