FAMLog
Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開
March 04, 2013
Apache HTTP Server 2.4.4とApache HTTP Server 2.2.24が公開されています。
Apache 2.4.4とApache 2.2.24にはセキュリティ脆弱性の修正が含まれています。mod_info、mod_status、mod_imagemap、mod_ldapおよびmod_proxy_ftpにおいて出力されるHTMLでホスト名が適切にエスケープされないために発生していたXSS脆弱性と、mod_proxy_managerの管理インターフェースに存在したXSS脆弱性が修正されています。
なお、バージョン2.4.4では、mod_sslで利用できるSSLCompressionディレクティブのデフォルト値がoffに変更されています。