The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは7月17日、「Apache HTTP Server 2.4.62」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-40725：AddTypeディレクティブなどに基づいたコンテンツタイプの一部が無視される問題 CVE-2024-40898：mod_rewrite ...

これは開発者がよく耳にする質問だが、誤解を招く恐れのある聞き方だ。一般的に、この質問で真に尋ねたいのは「『Apache HTTP Server』と『Apache Tomcat』（以下、Tomcat）は何が違うのか」という点だ。Apache HTTP ServerもTomcatも、オープンソースソフトウェアの開発 ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...