2021-10-10 Apache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoCやねん Apache HTTP Serverの脆弱性情報が10月初旬から続々出ている。 CVE-2021-41773 で脆弱性が出て(httpd-2.4.49のみに発現する脆弱性。パストラバーサル以外にRCEもあるらしい、httpd-2.4.50に上げればなおる)、 security.sios.com でPoCもまとめて出して「上げてくださーい」だと思ったら CVE-2021-42013 と、2.4.50での修正は不十分だったことが判明して、すぐに(実質2日間ぐらい)でhttpd-2.4.51がリリースされた。この辺のPoCも上記リンクにまとめている。 ちなみにYoutubeでもPoCの動画を出している。 www.youtube.com