ニュース

「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開

情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ

The Apache Software Foundationのリリースページ

 The Apache Software Foundationは20日、Webサーバーソフト「Apache HTTP Web Server」v2.4.25を公開した。本バージョンは現行の安定版v2.4.x系統の最新版で、CVE番号ベースで5件の脆弱性が修正されている。

 “JVN”の脆弱性レポート(JVNVU#99304449)によると、これらの脆弱性は「Apache HTTP Web Server」v2.4.25より前のバージョンに影響し、情報漏洩や意図しない外部リソースへのアクセス、サービス運用妨害(DoS)、リクエスト分割やキャッシュ汚染などを引き起こす恐れがあるという。「Apache HTTP Web Server」を運用しているサーバー管理者は、早急に最新版へアップデートする必要がある。

 なお、v2.4.24はリリースされなかったため、「Apache HTTP Web Server 2.4」の最新版はv2.4.25となっている。

窓の杜をいいね・フォローして最新記事をチェック!