ニュース
更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース
コンテンツのソースコードが窃取される恐れ、深刻度は「Important」
2024年7月4日 16:51
The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。
修正された脆弱性「CVE-2024-39884」では、ファイルが間接的に要求された際にAddTypeディレクティブなどに基づくコンテンツタイプの一部が無視され、ローカルコンテンツのソースコードが窃取される恐れがある。たとえばPHPのスクリプトが解釈されず、ソースが提供されてしまうことがあるとのこと。
The Apache Software Foundationは、最新版へのアップデートを推奨している。