INFO

JPCERT/CC Alert Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起(NetwingsJ)

対策としましては、Apache HTTP Server 2.4.50 2.4.51 をダウンロードして、Apache サーバーを最新のものに更新すれば大丈夫です。これをやらないと、ゼロデイ攻撃を受ける恐れがありますので。

詳細(JPCERT/CC さん)

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

Topへこのページは役に立ちましたか? はい いいえ  その他、ご意見・ご感想などございましたら、ご記入ください。こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。 javascriptを有効にすると、ご回答いただけます。 ありがとうございました。 インシデント報告はこちらから 緊急情報を確認するおすすめ情報JPCERT/CCについて一般社団法人JPCERTコーディネーションセンター〒103-0023東京都中央区日本橋本町4-4-2 東山ビルディング8階TEL: 03-6271-8901 FAX 03-6271-8908

JPCERT/CC

ダウンロードはここから(Apache Foundation さん)

Apache HTTP Server Project

Apache HTTP Server 2.4.50 Released

downloads.apache.org

まあ、ザックリ言うと、アクセス権の設定が不十分なディレクトリに入られてしまうことを防ぐための対策です。

【追記】なお、今日(2021年10月08日現在)この HTTPD というか、Apache は、2.4.51 と、ちょびっとだけ更新されました。お手数ですが、もう一度入れなおしてください。インストールと実装をし直してください。でないと、HTTP デーモンが守り切れません。

ではでは(・∀・)ノ

パソコンのお医者さん ウェブ上で頑張っています ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。