公開日:2024/07/04 最終更新日:2024/07/04

JVNVU#97454228
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)

概要

The Apache Software Foundationから、Apache HTTP Server 2.4.60にて発生した不具合に対応したApache HTTP Server 2.4.61が公開されました。

影響を受けるシステム

  • Apache HTTP Server 2.4.60

詳細情報

The Apache Software Foundationから、Apache HTTP Server 2.4.60のコアで発生した不具合(CVE-2024-39884)に対応したApache HTTP Server 2.4.61が公開されました。

想定される影響

ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります。例えば、PHPスクリプトが解釈されず、平文のソースコードとして窃取されてしまう可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
The Apache Software Foundation Fixed in Apache HTTP Server 2.4.61

参考情報

  1. Japan Vulnerability Notes JVNVU#97151944
    Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia