Apache HTTP Server 2.4.49 2.4.50パストラバーサルの脆弱性

2021年10月14日セキュリティ

Apacheのセキュリティについて重要な公式発表がありました。
公式発表によると、バージョン2.4.49、2.4.50において、脆弱性が確認されました。
本記事では、脆弱性の内容やその危険性、弊社での対応状況についてご紹介いたします。

Apache2.4.49 2.4.50に脆弱性が発覚

先日、ApacheのアップデートでApache2.4.51がリリースされました。
公式発表では、Apache 2.4.49 2.4.50 のバージョンにおいて、脆弱性(セキュリティの欠陥)が見つかったため、それを修正するApache2.4.51のリリースとされています。

尚、弊社レンタルサーバーでは、この脆弱性を解消するための対応は完了しております。ご安心くださいませ。

引用元:https://downloads.apache.org/httpd/Announcement2.4.html

脆弱性とは?

コンピュータのOS(スマホやパソコン、サーバー)やソフトウェアにおいて、プログラムの不具合や設計上のミスなどが原因となって発生する情報セキュリティ上の欠陥のことを言います。不具合や設計上のミスのないプログラムを作ることは難しく、どのようなプログラムにおいても脆弱性を抱えている可能性があります。

■■今回の脆弱性■■

遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。

弊社レンタルサーバーの状況

弊社レンタルサーバーでは、2021年10月8日に対応を完了致しました。ご安心下さいませ。

参考情報

https://httpd.apache.org/security/vulnerabilities_24.html#2.4.50

Posted by admin-dev


service

Value Domain
ドメイン取得&レンタルサーバーなら
Value Domain
ドメイン登録実績600万件を誇るドメイン取得・管理サービスと、高速・高機能・高品質なレンタルサーバーや、SSL証明書などを提供するドメイン・ホスティング総合サービスです。