トップ セキュリティ情報 2021年度 【注意喚起】Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

【注意喚起】Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

2021年10月6日 南大沢 日野 荒川

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2021/at210043.html
引用元: JPCERTコーディネーションセンター 注意喚起

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起がありました。

I. 概要
Apache HTTP Serverのバージョン2.4.49には、パストラバーサルの脆弱性(CVE-2021-41773)があります。結果として、遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。

 The Apache Software Foundation
 important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773)
 https://httpd.apache.org/security/vulnerabilities_24.html#2.4.50

The Apache Software Foundationは、本脆弱性を悪用する攻撃を確認していると明らかにしており、JPCERT/CCは、本脆弱性を実証するとみられるコードがすでに複数公開されている状況を確認しています。

影響を受けるApache HTTP Serverのバージョン2.4.49を使用している場合、The Apache Software Foundationが公開している情報を確認し、速やかに対策を適用することを推奨します。


II. 対象
次のバージョンのApache HTTP Serverが本脆弱性の影響を受けます。

 - Apache HTTP Server 2.4.49


III. 対策
The Apache Software Foundationから本脆弱性を修正する次のバージョンが公開されています。速やかに対策の実施をご検討ください。

 - Apache HTTP Server 2.4.50


IV. 参考情報
 The Apache Software Foundation
 Apache HTTP Server 2.4.50 Released
 https://downloads.apache.org/httpd/Announcement2.4.html

ページ上部へ戻る