JPCERT/CC Alert Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起(NetwingsJ)

対策としましては、Apache HTTP Server 2.4.50 2.4.51 をダウンロードして、Apache サーバーを最新のものに更新すれば大丈夫です。これをやらないと、ゼロデイ攻撃を受ける恐れがありますので。

詳細(JPCERT/CC さん)

ダウンロードはここから(Apache Foundation さん)

まあ、ザックリ言うと、アクセス権の設定が不十分なディレクトリに入られてしまうことを防ぐための対策です。

【追記】なお、今日(2021年10月08日現在)この HTTPD というか、Apache は、2.4.51 と、ちょびっとだけ更新されました。お手数ですが、もう一度入れなおしてください。インストールと実装をし直してください。でないと、HTTP デーモンが守り切れません。

ではでは(・∀・)ノ

パソコンのお医者さん ウェブ上で頑張っています ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。