JPCERT/CC Alert Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起(NetwingsJ)

対策としましては、Apache HTTP Server 2.4.50 2.4.51 をダウンロードして、Apache サーバーを最新のものに更新すれば大丈夫です。これをやらないと、ゼロデイ攻撃を受ける恐れがありますので。

詳細(JPCERT/CC さん)

ダウンロードはここから(Apache Foundation さん)

まあ、ザックリ言うと、アクセス権の設定が不十分なディレクトリに入られてしまうことを防ぐための対策です。

【追記】なお、今日(2021年10月08日現在)この HTTPD というか、Apache は、2.4.51 と、ちょびっとだけ更新されました。お手数ですが、もう一度入れなおしてください。インストールと実装をし直してください。でないと、HTTP デーモンが守り切れません。

ではでは(・∀・)ノ

パソコンのお医者さん ウェブ上で頑張っています ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。 フォローされる方は、お気軽に。うちは会社ではありませんが、文筆業(コラムなど)情報・通信業(情報セキュリティ業・情報インフラ業)になるんでしょうね。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

なお(文:ネットウイングス執筆班)とあるのは、文責はすべて全員が負うという意味です。