エンタープライズ:ニュース 2002/08/12 16:43:00 更新


Apache 2.0に脆弱性、UNIX以外のプラットフォームに影響

Apache Software Foundationは米国時間の8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。

 Apache Software Foundationは米国時間の8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。

 Apache Software Foundationの警告によると、具体的な手法は不明だが、この問題を悪用すれば、攻撃者がサーバに深刻なダメージを及ぼしたり、機密データを取得する可能性があるという。

 影響があるのは、WindowsやOS2、NetWareなどUNIX以外のプラットフォームで動作しているApache 2.0.39以前のバージョンだ。Cygwinにも影響がある可能性があるが、Solaris、LinuxなどUNIXプラットフォームには影響がないという。

 解決策は、この問題が修正された最新バージョンであるApache 2.0.40にアップグレードすること。また、httpd.confファイルにディレクティブを1行追加することによっても、問題を回避できる。

関連リンク
▼Apacheの警告(Apache 2.0 vulnerability affects non-Unix platforms)
▼Apache HTTP Server Project

[ITmedia]



Special

- PR -

Special

- PR -