窓の杜

「Apache HTTP Server」にセキュリティアップデート ~2件の脆弱性を修正

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690:mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...
窓の杜

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51 ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...
マイナビニュース

Apache HTTP Serverに2件の脆弱性、修正版「2.4.52」リリース

Apache Software Foundationは12月20日(現地時間)、Webサーバソフトウェア「Apache HTTP Server」の最新版となるバージョン2.4.52をリリースした。このアップデートには機能改善や機能拡張のほかに、2件の脆弱性の修正が含まれている。これらの脆弱性を悪用されると ...
PR TIMES

初心者でも安心してWebサーバを構築できる『初めてのWebサーバ ...

インプレスグループで電子出版事業を手がける株式会社インプレスR&Dは、『初めてのWebサーバ「Apache」CentOS 7編』(著者:大津 真)を発行いたします。 本書は、CentOS 7 を使用してWeb サーバ「Apache」を立ち上げたいという方の最初の道しるべとなることを ...
マイナビニュース

Apache HTTP Server 2.4.51リリース、2.4.50の修正では不十分と判明

米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月7日(米国時間)、「Apache Releases HTTP Server version 2.4.51 to Address Vulnerabilities Under Exploitation |CISA」において、Apache ...
Computerworld

Opinion: Web server security: Is IIS or Apache more secure

Continuing the theme from my previous column on the relative security of Internet Information Services (IIS) vs. Apache, I’ve come across more studies to support my initial conclusion. If you remember ...
GIGAZINE

「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには ...

オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスする ...