エンタープライズ:トピックス | 2002年6月18日更新 |
Apacheにセキュリティホール、修正バージョンは現在作成中
Apache Software Foundationによると、デフォルトで有効になっている、「チャンクされたエンコーディング」機能にサービス拒否(DoS)攻撃に対する脆弱性が存在することが分かった。影響を受けるのは、1.3.24までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。
現在、この問題に対処した新バージョンの開発が進められている。新バージョンの案内はApache HTTP Server Project(httpd.apache.org)のページに掲載される予定だ。
Apache Software Foundationが6月17日に発行したアドバイザリーには、「インターネット・セキュリティ・システムズ(ISS)から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促している。
関連リンク
Apache Software Foundationによるアドバイザリ
[ ITmedia]