CS353982 - Windchill PDMLink で Apache 2.4.51 に更新

アーティクル - CS353982

Windchill PDMLink で Apache 2.4.51 に更新

修正日: 20-Jan-2023

注記：ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。

お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

結構です

適用対象

Windchill PDMLink 11.1 M010 to M010-CPS08
Windchill PDMLink 11.1 M020 to M020-CPS21
Windchill PDMLink 12.0.2.0 to 12.0.2.1

説明

Windchill PDMLink でApache 2.4.51に更新
https://httpd.apache.org/security/vulnerabilities_24.htmlによると
- Apache 2.4.49 では、次の脆弱性が修正されています。
  - 中程度: HTTP/2 メソッドインジェクションと mod_proxy によるリクエスト分割 ( CVE-2021-33193 )
  - 中程度: httpd コアでの NULL ポインター逆参照 ( CVE-2021-34798 )
  - 中程度: mod_proxy_uwsgi 範囲外の読み取り ( CVE-2021-36160 )
  - 低: ap_escape_quotes バッファオーバーフロー ( CVE-2021-39275 )
  - 高: mod_proxy SSRF ( CVE-2021-40438 )
- Apache 2.4.50 では、次の脆弱性が修正されています。
  - 重大: Apache HTTP Server 2.4.49 のパストラバーサルおよびファイル開示の脆弱性 ( CVE-2021-41773 )
  - 中程度: h2 ファジングでの null ポインター逆参照 ( CVE-2021-41524 )
- Apache 2.4.51 では、次の脆弱性が修正されています。
  - 重要: Apache HTTP Server 2.4.49 および 2.4.50 でのパストラバーサルとリモートコード実行 (CVE-2021-41773 の不完全な修正) ( CVE-2021-42013 )

最新バージョンはこちらを参照ください CS353982

知識ベースへのアクセス

ログインしてください：

アーティクル全文を読む
このトピックの関連コンテンツを探す
全コンテンツソースを検索する (知識ベース、ヘルプセンター、コミュニティのトピックなど)

Sign In