Apache統合スレ 12 (HTTPServer以外も含む) (703レス)
上
下
前
次
1-
新
670
: 2021/10/06(水)12:51
ID:T97Z3Mvk(2/2)
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
670: [] 2021/10/06(水) 12:51:26.59 ID:T97Z3Mvk The Apache Software Foundationは10月4日、Webサーバー「Apache HTTP Server」(Apache HTTPD)v2.4.50を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。 問題となっている脆弱性(CVE-2021-41773)は、ドキュメントルートの外にあるファイルが「require all denied」で明示的に保護されていない場合にアクセスされてしまう可能性があるというもの。いわゆるパストラバーサル(Path traversal)の欠陥で、原因は「Apache HTTPD 2.4.49」(9月16日リリース)で実施されたパス正規化処理の変更にあるという。このバージョンでしか攻撃は成立しないため影響は限定的だが、すでに悪用の報告もあり、すでに「Apache HTTPD 2.4.49」を利用している場合は一刻も早い対処が必要だ。 また、本バージョンでは細工が施されたクエストでサービス拒否(DoS)を引き起こせるHTTP/2の脆弱性にも対策が施されているとのこと。この問題はファジングにより判明したもので、悪用は確認されていない。 http://mao.5ch.net/test/read.cgi/mysv/1367304361/670
は月日サーバー を公開したゼロデイ脆弱性を修正したセキュリティアップデートとなっている 問題となっている脆弱性はドキュメントルートの外にあるファイルが で明示的に保護されていない場合にアクセスされてしまう可能性があるというものいわゆるパストラバーサル の欠陥で原因は 月日リリースで実施されたパス正規化処理の変更にあるというこのバージョンでしか攻撃は成立しないため影響は限定的だがすでに悪用の報告もありすでに を利用している場合は一刻も早い対処が必要だ また本バージョンでは細工が施されたクエストでサービス拒否を引き起こせるの脆弱性にも対策が施されているとのことこの問題はファジングにより判明したもので悪用は確認されていない
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 33 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.028s