Apache HTTP Server 2.4.50ã«ãŠã‘るパストラãƒãƒ¼ã‚µãƒ«è„†å¼±æ€§ï¼ˆCVE-2021-42013)ã®ç™ºè¦‹2021å¹´10月6æ—¥ã«ã€CVE-2021-41773ã®ä¿®æ£ã‚’å«ã‚€Apache HTTP Server 2.4.50ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚ 当該CVEã¯ãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã®è„†å¼±æ€§ã§ã‚ã‚Šã€ã“ã®è„†å¼±æ€§ãŒæ‚ªç”¨ã•ã‚Œã‚‹ã¨DocumentRoot外ã«ã‚るファイルãŒã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰é–²è¦§ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ãªãŠã“ã®è„†å¼±æ€§ã¯Apache HTTP Server 2.4.49ã®ã¿ã«å˜åœ¨ã™ã‚‹ã‚‚ã®ã§ã‚ã‚Šã€ãれよりå¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã¯å½±éŸ¿ã—ã¾ã›ã‚“ SOCã§ã¯ã€10月6日より当該CVEã‚’ç‹™ã£ãŸé€šä¿¡ã‚’ãŠå®¢æ§˜ç’°å¢ƒã«ã¦è¦³æ¸¬ã—ã¦ã„ã¾ã™ã€‚ 当該CVEã‚’ç‹™ã£ãŸã‚¹ã‚ャン通信ã®ä¾‹ã‚’図-1ã«ç¤ºã—ã¾ã™ã€‚ 図-1 CVE-2021-41773ã®æœ‰ç„¡ã‚’確èªã™ã‚‹ã‚¹ã‚ャン通信例 Apache HTTP Serverã®ã‚·ã‚§ã‚¢çŽ‡ã®é«˜ã•ã‚„攻撃ã®å®¹æ˜“ã•ãªã©ã‚’é‘‘ã¿ã€ç†è€…ã®æ‰€å±žã™ã‚‹è§£æžãƒãƒ¼ãƒ ã«ã¦æœ¬è„†å¼±æ€§ã‚’検証ã—ã€è©³ç´°ã‚’確èªã—ã¾ã—ãŸã€‚ 確èªæ™‚点ã§ã¯æ—¢ã«æ”»æ’ƒ
Apache HTTP Server ã®æ·±åˆ»ãªè„†å¼±æ€§CVE-2021-41773ã¨CVE-2021-42013ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
PHPã®è„†å¼±æ€§ CVE-2018-17082 ã«ã‚ˆã‚‹ã‚ャッシュ汚染ã«ã¤ã„ã¦ã®æ³¨æ„å–šèµ·
é…レス。 - Apache mod_perl - MaxClients ã®å€¤ã«æ³¨æ„
Av-Jyo.com
Apache2.2.18ã¯å±é™ºãƒªãƒªãƒ¼ã‚¹ã‚‰ã—ã„(2.2.19ã‚’å¾…ã£ãŸã»ã†ãŒè‰¯ã•ãã†)
ã‚‚ã£ã¨Apacheを知ã‚ã†ã€€ã„ã¾ã•ã‚‰èžã‘ãªã„!? Web系開発者ã®ãŸã‚ã®ã‚µãƒ¼ãƒçŸ¥è˜ 第2回 - ï¼ IT
Apacheã®è¨å®šã‚’変更ã—ã€å˜ä¸€IPアドレス上ã§è¤‡æ•°ã®SSLサイトをé‹ç”¨ã™ã‚‹ - builder by ZDNet Japan
http://neta.ywcafe.net/000941.html
Apache Bench ã§æ€§èƒ½æ¸¬å®šã - ITé©å‘½ï½ž
JMeter - Apache JMeter日本語訳
åœæ¢ã¨å†èµ·å‹• - Apache HTTP サーãƒ
{{#tags}}- {{label}}
{{/tags}}