Apache 已發布 Apache HTTP Server 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Apache 已發布 Apache HTTP Server 的安全更新,建議請管理者儘速評估更新!
影響系統:
  • Apache HTTP Server 2.4.60 (含)之前版本
解決辦法: 請參考 Apache 官網並更新到以下建議版本
(1) Apache HTTP Server 2.4.61 (含)之後版本
細節描述: Apache基金會發布 2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884CVE-2024-39884這項漏洞帶來的影響,在核心中的迴歸忽略了處理程序的基於舊內容類型配置的一些使用。

由於網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type),以至於類似「AddType」的配置會導致本地內容的原始程式碼外洩。

參考資訊: ithome
Apache