ブログ - CVE-2021-41773,CVE-2021-42013
10月に入ってすぐに大騒ぎ?になったApache HTTP Serverのディレクトリ・トラバーサルについて検証結果が出ていました.
【検証】Apacheのパストラバーサルの脆弱性 (CVE-2021-41773、CVE-2021-42013)を悪用する攻撃通信
https://www.nri-secure.co.jp/blog/apache-http-server-vulnerability
Apache 2.4.49とApache 2.4.50に影響があって,Apache 2.4.48とApache 2.4.51は問題ないんですね.まぁApache 2.4.48以前は別の脆弱性があるんでしょうけど.
PoCも公開されています.
CVE-2021-41773
https://github.com/lorddemon/CVE-2021-41773-PoC
取り急ぎ問題ありませんでしたw
引用:
【検証】Apacheのパストラバーサルの脆弱性 (CVE-2021-41773、CVE-2021-42013)を悪用する攻撃通信
https://www.nri-secure.co.jp/blog/apache-http-server-vulnerability
Apache 2.4.49とApache 2.4.50に影響があって,Apache 2.4.48とApache 2.4.51は問題ないんですね.まぁApache 2.4.48以前は別の脆弱性があるんでしょうけど.
PoCも公開されています.
CVE-2021-41773
https://github.com/lorddemon/CVE-2021-41773-PoC
取り急ぎ問題ありませんでしたw
引用:
$ python3 PoC.py www.ujp.jp
Server www.ujp.jp IS NOT VULNERABLE
[MacPro2013:server 16:51:46 ~/bin/CVE-2021-41773 ]
$