FAMLog

「Apache HTTP Server 2.4.23」が公開されています。

Apache HTTP Server 2.4.23は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.23では、HTTP/2利用時にX.509クライアント証明書の認証処理が正常に機能しない脆弱性が修正されています。その他、新しいモジュールが2つ（mod_proxy_http2とmod_proxy_hcheck）追加されています。

Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.4系統もしくはApache 2.2系統の利用が強く推奨されます。

［関連］JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題（Japan Vulnerability Notes）