Apache HTTP Server のセキュリティ情報

2021年10月06日 (水) 掲載

Apache HTTP Server 2.4.49 にパストラバーサルの脆弱性があります．
本脆弱性を悪用した攻撃が既に確認されている模様です．
本脆弱性によりドキュメントルート外のファイルを摂取される可能性があります．
2.4.50 で本脆弱性は修正されていますので，2.4.49 を使用している場合はアップデートしてください．

参考情報
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
(https://httpd.apache.org/security/vulnerabilities_24.html)