Apache HTTP Server のセキュリティ情報

2021年10月08日 (金) 掲載

Apache HTTP Server 2.4.50 に 2.4.49 で発見されたものとは別のパストラバーサルの脆弱性があります.
本脆弱性を悪用した攻撃が既に確認されている模様です.
本脆弱性によりドキュメントルート外のファイルを摂取される可能性があります.
2.4.49 もしくは 2.4.50 を使用している場合は 2.4.51 にアップデートしてください.

参考情報
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
(https://httpd.apache.org/security/vulnerabilities_24.html)

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
(https://www.jpcert.or.jp/at/2021/at210043.html)