Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)について
本脆弱性について、既存の防御機能で防御出来ることを確認しております。
※今後追加で情報が公開された場合は、再度対応を検討します。
【2021-10-08 16:14 更新】
The Apache Software Foundationは、CVE-2021-41773の修正として提供したバージョン2.4.50に、別のパストラバーサルの脆弱性(CVE-2021-42013)があることを発表したため再調査を実施し、 新たに公開された CVE-2021-42013 についても既存の防御機能で対応出来ることを確認いたしました。
Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
参考URL【JPCERT/CC】:https://www.jpcert.or.jp/at/2021/at210043.html
Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013)
参考URL【IPA】:https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html