Apache HTTP Server のセキュリティ情報
2021年10月06日 (水) 掲載
Apache HTTP Server 2.4.49 にパストラバーサルの脆弱性があります.
本脆弱性を悪用した攻撃が既に確認されている模様です.
本脆弱性によりドキュメントルート外のファイルを摂取される可能性があります.
2.4.50 で本脆弱性は修正されていますので,2.4.49 を使用している場合はアップデートしてください.
参考情報
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
(https://httpd.apache.org/security/vulnerabilities_24.html)