Apache HTTP Server のセキュリティ情報

2021年10月08日 (金) 掲載

Apache HTTP Server 2.4.50 に 2.4.49 で発見されたものとは別のパストラバーサルの脆弱性があります．
本脆弱性を悪用した攻撃が既に確認されている模様です．
本脆弱性によりドキュメントルート外のファイルを摂取される可能性があります．
2.4.49 もしくは 2.4.50 を使用している場合は 2.4.51 にアップデートしてください．

参考情報
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
(https://httpd.apache.org/security/vulnerabilities_24.html)

Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起
(https://www.jpcert.or.jp/at/2021/at210043.html)