| 概要 | A regression in the core of Apache HTTP Server 2.4.60 ignores some use of the legacy content-type based configuration of handlers. "AddType" and similar configuration, under some circumstances where files are requested indirectly, result in source code disclosure of local content. For example, PHP scripts may be served instead of interpreted. Users are recommended to upgrade to version 2.4.61, which fixes this issue. |
|---|---|
| 公表日 | 2024年7月4日18:15 |
| 登録日 | 2024年7月4日20:00 |
| 最終更新日 | 2024年11月21日18:28 |
| タイトル | Apache HTTP Server 2.4 に対するアップデート(CVE-2024-39884) |
|---|---|
| 概要 | The Apache Software Foundation から、<a href="https://jvn.jp/vu/JVNVU97151944/"target="blank">Apache HTTP Server 2.4.60</a> のコアで発生した不具合(CVE-2024-39884)に対応した Apache HTTP Server 2.4.61 が公開されました。 |
| 想定される影響 | ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります。例えば、PHP スクリプトが解釈されず、平文のソースコードとして窃取されてしまう可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2024年7月4日0:00 |
| 登録日 | 2024年7月5日12:41 |
| 最終更新日 | 2024年7月19日11:40 |
| Apache Software Foundation |
| Apache HTTP Server 2.4.60 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年07月05日] 掲載 | 2024年7月5日11:51 |
| 2 | [2024年07月19日] 参考情報:JVN (JVNVU#99133886) を追加 |
2024年7月19日11:01 |