FAMLog


Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開

March 04, 2013

Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開されています。

Apache 2.4.4とApache 2.2.24にはセキュリティ脆弱性の修正が含まれています。mod_info、mod_status、mod_imagemap、mod_ldapおよびmod_proxy_ftpにおいて出力されるHTMLでホスト名が適切にエスケープされないために発生していたXSS脆弱性と、mod_proxy_managerの管理インターフェースに存在したXSS脆弱性が修正されています。

なお、バージョン2.4.4では、mod_sslで利用できるSSLCompressionディレクティブのデフォルト値がoffに変更されています。

Tag: Apache

このページの上へ