2件の脆弱性を修正した「Apache HTTP Server 2.4.9」が公開
Apache Software Foundationは、2件の脆弱性を修正したアップデート「Apache HTTP Server 2.4.9」を公開した。
今回のアップデートでは、細工が施されたCookieを読み込むことにより「mod_log_config」がクラッシュする脆弱性「CVE-2014-0098」を解消した。マルチプロセッシングモジュール(MPM)を利用している環境に影響があり、リモートより攻撃が可能で脆弱性を悪用されるとサービス拒否に陥るおそれがある。
また今回のアップデートでは、「mod_dav」に存在する脆弱性「CVE-2013-6438」についても修正を実施した。いずれの脆弱性も、「同2.4.7」を含む以前のバージョンに影響があり、脆弱性を修正した最新版となる「同2.4.9」を提供している。
(Security NEXT - 2014/03/19 )
ツイート
PR
関連記事
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
先週注目された記事(2025年7月13日〜2025年7月19日)
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
前月の更新で脆弱性13件を修正 - Atlassian
先週注目された記事(2025年6月1日〜2025年6月7日)
「Apache Tomcat」に脆弱性 - 5月中旬の更新で修正済み
