Apache mod_proxy_ftp XSS vulnerability

Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性 という情報が公開されています。

Apache HTTP Server の mod_proxy_ftp には、クロスサイトスクリプティ
ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ
ザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下のとおりです。

  • Apache HTTP Server 2.2.9 およびそれ以前
  • Apache HTTP Server 2.0.63 およびそれ以前

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Apache HTTP Server を更新することで解決します。詳細
については、各ベンダや配布元が提供する情報を参照してください。

Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性

でも Welcome! - The Apache HTTP Server Project には 2.2.10 は未だ登場してないので、急ぎの人は Subversion リポジトリからパッチを取得するしかないですね。一般のサイトだと mod_proxy_ftp は使ってないかもしれませんが。