TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache HTTPD > 「Apache HTTPD」にアップデート - 脆弱性5件を解消

「Apache HTTPD」にアップデート - 脆弱性5件を解消

アプリ: Apache HTTPD

【要点】

◎Apache HTTP Server 2.4.66が公開され、NTLM漏洩によるSSRFなど中・低重要度の脆弱性5件が修正された。 (Security NEXT)


【要約】

Apache HTTP Serverの開発チームは、2025年12月4日にセキュリティアップデートとなるバージョン2.4.66をリリースした。本更新では、8月以降に報告された計5件の脆弱性に対処しており、CriticalやHighに分類される深刻な問題は含まれていない。中重要度として、Windows環境でNTLM情報漏洩を起点にSSRFが発生する恐れのあるCVE-2025-59775や、userdirやsuexec利用時にCGIが想定外のユーザーIDで実行されるCVE-2025-66200が修正された。加えて低重要度の3件も解消されており、利用者には更新が推奨されている。


【ニュース】

◆「Apache HTTPD」にアップデート - 脆弱性5件を解消 (Security NEXT, 2025/12/05)
https://www.security-next.com/178034

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022