JVNDB-2021-002868
|
Apache HTTP Server 2.4 における複数の脆弱性に対するアップデート
|
The Apache Software Foundation から、Apache HTTP Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Server 2.4.50 が公開されました。
* HTTP/2 リクエストの処理における、NULL ポインタ参照の脆弱性 - CVE-2021-41524
* パスの正規化処理の欠陥による、パストラバーサルの脆弱性 - CVE-2021-41773
|
|
|
Apache Software Foundation
- Apache HTTP Server 2.4.49
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
* サービス運用妨害 (DoS) - CVE-2021-41524
* ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる - CVE-2021-41773
|
[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
|
Apache Software Foundation
日本電気
|
|
- CVE-2021-41524
- CVE-2021-41773
|
- JVN : JVNVU#98852848
- National Vulnerability Database (NVD) : CVE-2021-41524
- National Vulnerability Database (NVD) : CVE-2021-41773
- IPA 重要なセキュリティ情報 : Apache HTTP Server の脆弱性対策について(CVE-2021-41773)
- JPCERT 注意喚起 : JPCERT-AT-2021-0043
|
- [2021年10月07日]
掲載
- [2022年01月27日]
ベンダ情報:日本電気 (NV22-003) を追加
|