Apache HTTPDのHTTP/2 通信により X.509 クライアント証明書の認証がバイパスされる脆弱性が確認された。影響を受けるのはApache HTTPD バージョン 2.4.18~2.4.20で、この脆弱性が悪用されると、コンテンツが認証せずにアクセスされる恐れがある。解決策としてApache HTTPD バージョン4.2.23が公開されており、アップデートによりこの脆弱性は解消される。
Apache HTTPDのHTTP/2 通信により X.509 クライアント証明書の認証がバイパスされる脆弱性が確認された。影響を受けるのはApache HTTPD バージョン 2.4.18~2.4.20で、この脆弱性が悪用されると、コンテンツが認証せずにアクセスされる恐れがある。解決策としてApache HTTPD バージョン4.2.23が公開されており、アップデートによりこの脆弱性は解消される。