The Apache Software Foundation |
Apache Software FoundationおよびApache HTTP Serverプロジェクトは7月9日(米国時間)、Apache HTTP Serverの最新版となる「Apache HTTP Server 2.2.25」を公開した。セキュリティ修正およびバグ修正を目的としたリリースになっており、CVE-2013-1896およびCVE-2013-1862の脆弱性が修正されている。
CVE-2013-1896はmod_davがセグメンテーションフォールトを発生させる脆弱性。CVE-2013-1862はmod_rewriteにおいて文字列チェックに不備があり不適切な文字列をログへ書きこんでしまう脆弱性。CVE-2013-1862の脆弱性を利用されると、ターミナルで利用できるエスケープシーケンスを含んだHTTPリクエストを送信されることで任意のコマンドが実行される可能性がある。
「Apache HTTP Server 2.2.25」はDownload - The Apache HTTP Serverよりダウンロード可能。2.2系はレガシー版と位置づけられている。最新の安定版は2.4.4。
