Apache に7件の脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
窓の杜 https://forest.watch.impress.co.jp/docs/news/1113961.html
“JVN”のレポートによると、「Apache HTTP Web Server」v2.4.33で修正された脆弱性はCVE番号ベースで7件。v2.4.33より前のバージョンに影響する。内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件。「Apache HTTP Web Server」を運用しているサーバー管理者は、最新版へアップデートすることが推奨されている。
とのことだが タレコミ人の使うDebianでは sid(開発ブランチ的位置づけ)でさえ まだ対策版が存在しない 影響範囲の大きいWebサーバーの脆弱性ですが ディストリの対応を考慮せず公開してしまうという慣例は なんとかならんもんでしょうかね
情報元へのリンク
Apache に7件の脆弱性 More ログイン