エンタープライズ:トピックス 2002年6月18日更新

Apacheにセキュリティホール、修正バージョンは現在作成中

 人気の高いオープンソースのWebサーバソフト、「Apache」に新たな問題点が見つかった。Apache Software Foundationが米国時間の6月17日にアドバイザリを公開したほか、CERT/CCでも、この問題に関する警告を出している。

 Apache Software Foundationによると、デフォルトで有効になっている、「チャンクされたエンコーディング」機能にサービス拒否(DoS)攻撃に対する脆弱性が存在することが分かった。影響を受けるのは、1.3.24までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。

 現在、この問題に対処した新バージョンの開発が進められている。新バージョンの案内はApache HTTP Server Project(httpd.apache.org)のページに掲載される予定だ。

 Apache Software Foundationが6月17日に発行したアドバイザリーには、「インターネット・セキュリティ・システムズ(ISS)から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促している。

関連リンク

▼Apache Software Foundation

▼Apache Software Foundationによるアドバイザリ

▼CERT/CCによるアドバイザリ

▼ISSによるアドバイザリ

[ ITmedia]