「Apache HTTP Server」にセキュリティアップデート ～3件の脆弱性を修正

The Apache Software Foundationのリリースページ

　The Apache Software Foundationは4月4日、「Apache HTTP Server 2.4.59」を公開した。以下の3件の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2023-38709：Apache HTTP Serverのコア機能におけるHTTPレスポンス分割の問題。v2.4.58およびそれ以前に影響
• CVE-2024-24795：複数のモジュールにおけるHTTPレスポンス分割の問題。v2.4.0から2.4.58までに影響
• CVE-2024-27316：HTTP/2 CONTINUATIONフレームの検証不備に起因したメモリ枯渇の問題。v2.4.17から2.4.58までに影響

　サービス運用妨害（DoS）状態に陥る可能性などがあり、早急なアップデートが望まれる。

　「Apache HTTP Server」（Apache HTTPD）は、オープンソースの定番Webサーバー。ライセンスは「Apache License 2.0」で、現在「httpd.apache.org」などから無償でダウンロードできる。