原始發布日期:2021 年 10 月 6 日 |最後修訂:2021 年 10 月 7 日
(2021 年 10 月 7 日更新)
Apache 已經發布了針對 CVE-2021-41773 的附加修復程序,它被跟踪為 CVE-2021-42013。有關更多信息,請參閱 Apache 漏洞頁面。
(最初於 2021 年 10 月 6 日發布)
Apache 軟件基金會已發布 Apache HTTP Server 2.4.50 版以解決兩個漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。一個漏洞 CVE-2021-41773 已被廣泛利用。
網絡安全和基礎設施安全局 (CISA) 鼓勵用戶和管理員查看 Apache HTTP Server 2.4.50 漏洞頁面並應用必要的更新。
本產品受本通知和本隱私和使用政策的約束。