The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。 修正された脆弱性「CVE-2024-39884」では、ファイルが間接的に要求された際にAddTypeディレクティブなどに基づくコンテンツタイプの一部が無視され、ローカルコンテンツのソースコードが窃取される恐れがある。たとえばPHPのスクリプトが解釈されず、ソースが提供されてしまうことがあるとのこと。 The Apache Software Foundationは、最新版へのアップデートを推奨している。
![更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース(窓の杜) - Yahoo!ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/2a21b203018aa0863c8c7c4d1585b5885c7db49a/height=288;version=1;width=512/https%3A%2F%2Fnewsatcl-pctr.c.yimg.jp%2Ft%2Famd-img%2F20240704-00000172-impwfw-000-1-view.jpg%3Fexp%3D10800)