以下の内容はhttps://vul.hatenadiary.com/entry/2021/10/08/000000_1より取得しました。

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

アプリ: Apache HTTP Server CVE-2021-42013 CVE-2021-41773 脆弱性: パストラバーサル

【概要】

項目 内容
公表日 2021/10/07
CVE(追加) CVE-2021-42013
CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み)
脆弱性カテゴリ パストラバーサル
対象アプリ Apache HTTP Server
脆弱バージョン <= Apache 2.4.50
修正バージョン Apache 2.4.51

■脆弱性詳細

  • Apache 2.4.50 には「Alias」のようなディレクティブで設定されたディレクトリの外にあるファイルにURLをマッピングできてしまう問題が存在


【ニュース】

◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 (窓の杜, 2021/10/08 09:14)

パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる

https://forest.watch.impress.co.jp/docs/news/1356957.html



以上の内容はhttps://vul.hatenadiary.com/entry/2021/10/08/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14