The Apache Software Foundationは7月1日、「Apache HTTP Server 2.4.60」を公開した。以下の8件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-36387：WebSocket over HTTP/2接続時のNULLポインタ参照（Low） CVE-2024-38472：Windows用 Apache HTTP ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

これは開発者がよく耳にする質問だが、誤解を招く恐れのある聞き方だ。一般的に、この質問で真に尋ねたいのは「『Apache HTTP Server』と『Apache Tomcat』（以下、Tomcat）は何が違うのか」という点だ。Apache HTTP ServerもTomcatも、オープンソースソフトウェアの開発 ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...