Apache統合スレ 12 (HTTPServer以外も含む) (703レス)
Apache統合スレ 12 (HTTPServer以外も含む) http://mao.5ch.net/test/read.cgi/mysv/1367304361/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
レス栞
あぼーん
669: DNS未登録さん [] 2021/10/06(水) 12:50:45.72 ID:T97Z3Mvk Webサーバー「Apache」にゼロデイ脆弱性 〜ドキュメントルート外にあるファイルにアクセスされる https://news.yahoo.co.jp/articles/03751dbcbfae6df159b09950fc21e78093e78d12 http://mao.5ch.net/test/read.cgi/mysv/1367304361/669
670: DNS未登録さん [] 2021/10/06(水) 12:51:26.59 ID:T97Z3Mvk The Apache Software Foundationは10月4日、Webサーバー「Apache HTTP Server」(Apache HTTPD)v2.4.50を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。 問題となっている脆弱性(CVE-2021-41773)は、ドキュメントルートの外にあるファイルが「require all denied」で明示的に保護されていない場合にアクセスされてしまう可能性があるというもの。いわゆるパストラバーサル(Path traversal)の欠陥で、原因は「Apache HTTPD 2.4.49」(9月16日リリース)で実施されたパス正規化処理の変更にあるという。このバージョンでしか攻撃は成立しないため影響は限定的だが、すでに悪用の報告もあり、すでに「Apache HTTPD 2.4.49」を利用している場合は一刻も早い対処が必要だ。 また、本バージョンでは細工が施されたクエストでサービス拒否(DoS)を引き起こせるHTTP/2の脆弱性にも対策が施されているとのこと。この問題はファジングにより判明したもので、悪用は確認されていない。 http://mao.5ch.net/test/read.cgi/mysv/1367304361/670
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.010s*