原始发布日期:2021 年 10 月 6 日 |最后修订:2021 年 10 月 7 日
(2021 年 10 月 7 日更新)
Apache 已经发布了针对 CVE-2021-41773 的附加修复程序,它被跟踪为 CVE-2021-42013。有关更多信息,请参阅 Apache 漏洞页面。
(最初于 2021 年 10 月 6 日发布)
Apache 软件基金会已发布 Apache HTTP Server 2.4.50 版以解决两个漏洞。攻击者可以利用这些漏洞来控制受影响的系统。一个漏洞 CVE-2021-41773 已被广泛利用。
网络安全和基础设施安全局 (CISA) 鼓励用户和管理员查看 Apache HTTP Server 2.4.50 漏洞页面并应用必要的更新。
本产品受本通知和本隐私和使用政策的约束。