ニュース

更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース

コンテンツのソースコードが窃取される恐れ、深刻度は「Important」

The Apache Software Foundation、「Apache HTTP Server 2.4.61」を公開

 The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。

 修正された脆弱性「CVE-2024-39884」では、ファイルが間接的に要求された際にAddTypeディレクティブなどに基づくコンテンツタイプの一部が無視され、ローカルコンテンツのソースコードが窃取される恐れがある。たとえばPHPのスクリプトが解釈されず、ソースが提供されてしまうことがあるとのこと。

 The Apache Software Foundationは、最新版へのアップデートを推奨している。