Apache httpd 2.4.61 のリリースノート

このドキュメントは 2024 年 7 月 3 日にリリースされた Apache httpd 2.4.61 のリリースノートの日本語訳です。
ダウンロードは Apache httpd ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。

脆弱性修正

* CVE-2024-39884: Apache HTTP Server: AddType により設定されたハンドラによるソースコードの暴露。Apache HTTP Server 2.4.60 の core のリグレッションでは、ハンドラのレガシーな content-type ベースの設定のある使い方が無視されていました。”AddType” および同様の設定で、ファイルが間接的にリクエストされる環境下で、ローカルコンテンツのソースコードが暴露される結果となりました。例えば、PHP スクリプトが解釈されずそのまま提示される可能性があります。バージョン 2.4.61 にアップグレードすることでこの問題は修正されます。

詳細は以下をご覧ください。

https://downloads.apache.org/httpd/CHANGES_2.4