[CVE-2024-40898] 遠端 Web 伺服器受到多個弱點影響。

遠端主機上安裝的 Apache httpd 版本早於 2.4.62。因此，會受到 2.4.62 公告中所提及的多個弱點影響。 - 對 Apache HTTP Server 2.4.61 版核心中的 CVE-2024-39884 進行部分修復時，會忽略某些基於舊版內容類型的處置程式設定的使用。在間接要求檔案的某些情況下，AddType 和類似設定會導致本機內容的原始程式碼洩漏。例如，可能會提供而非解譯 PHP 指令碼。建議使用者升級至已修正此問題 2.4.62 版。(CVE-2024-40725) - 在 server/vhost 環境中，Windows 主機上 Apache HTTP Server 的 mod_rewrite 包含 SSRF 弱點，攻擊者可能會透過 SSRF 和惡意要求將 NTML 雜湊洩漏給惡意伺服器。建議使用者升級至已修正此問題 2.4.62 版。(CVE-2024-40898)