FAMLog

Apache HTTP Server 2.4.52が公開されています。

Apache HTTP Server 2.4.52では、mod_luaにおけるバッファーオーバーフローの脆弱性（CVE-2021-44790）と、ProxyRequestsディレクティブを用いてフォワードプロキシとして設定されている場合にNULLポインタ逆参照やサーバーサイド・リクエスト・フォージェリ（SSRF）が可能となってしまう脆弱性（CVE-2021-44224）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVNVU#97805418: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）