Apache HTTP ServerにOptionsbleedの脆弱性CVE-2017-9798が確認された。影響を受けるのはApache HTTP Server 2.2.34以前及び2.4.27以前のバージョンで、Apache HTTP サーバが設定ファイルの.htaccess”内の特定の設定を処理する方法の問題により解放後使用となり、メモリ上の情報が流出する恐れがある。同社はこの脆弱性を修正したApache HTTP Server 2.4.28を公開した。
Apache HTTP ServerにOptionsbleedの脆弱性CVE-2017-9798が確認された。影響を受けるのはApache HTTP Server 2.2.34以前及び2.4.27以前のバージョンで、Apache HTTP サーバが設定ファイルの.htaccess”内の特定の設定を処理する方法の問題により解放後使用となり、メモリ上の情報が流出する恐れがある。同社はこの脆弱性を修正したApache HTTP Server 2.4.28を公開した。