エンタープライズ:ニュース | 2002/08/12 16:43:00 更新 |
Apache 2.0に脆弱性、UNIX以外のプラットフォームに影響
Apache Software Foundationは米国時間の8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。
Apache Software Foundationは米国時間の8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。
Apache Software Foundationの警告によると、具体的な手法は不明だが、この問題を悪用すれば、攻撃者がサーバに深刻なダメージを及ぼしたり、機密データを取得する可能性があるという。
影響があるのは、WindowsやOS2、NetWareなどUNIX以外のプラットフォームで動作しているApache 2.0.39以前のバージョンだ。Cygwinにも影響がある可能性があるが、Solaris、LinuxなどUNIXプラットフォームには影響がないという。
解決策は、この問題が修正された最新バージョンであるApache 2.0.40にアップグレードすること。また、httpd.confファイルにディレクティブを1行追加することによっても、問題を回避できる。
関連リンクApacheの警告(Apache 2.0 vulnerability affects non-Unix platforms)
Apache HTTP Server Project
[ITmedia]