The Apache Software Foundationは7月1日、「Apache HTTP Server 2.4.60」を公開した。以下の8件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-36387：WebSocket over HTTP/2接続時のNULLポインタ参照（Low） CVE-2024-38472：Windows用 Apache HTTP ...

The Apache Software Foundationは7月17日、「Apache HTTP Server 2.4.62」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-40725：AddTypeディレクティブなどに基づいたコンテンツタイプの一部が無視される問題 CVE-2024-40898：mod_rewrite ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月18日、「JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...