エンタープライズ:ニュース 2003/05/29 08:21:00 更新


セキュリティ問題を修正した「Apache 2.0.46」リリース

Apache Software Foundationは5月28日、いくつかのセキュリティ問題を修正した「Apache 2.0.46」を公開した。

 Apache Software Foundationは5月28日、オープンソースのWebサーバ「Apache 2.0」の最新バージョンとなる「Apache 2.0.46」を公開した。

 Apache 2.0.46は、前回リリースのApache 2.0.45同様、重要なセキュリティ上の修正やバグフィックスを含むもので、同ファウンデーションでは早期のアップデートを推奨している。最新バージョンはWebサイトもしくは各ミラーサイトより入手できる。

 アナウンスによれば、Apache 2.0.46は特に2つの重要なセキュリティホールを修正している。1つは、mod_davモジュールなどを通じてApache 2.0をクラッシュさせることの可能な問題だ。この問題の詳細は、米国時間の5月30日に公開される予定という。

 もう1つは、ベーシック認証モジュールに起因する問題で、Apache 2.0にサービス妨害攻撃を仕掛られる可能性があるという。ただし、この問題の影響を受けるのは、AIXやLinuxなど、crypt_r()関数を含むプラットフォームだ。また、この問題を悪用して、不正なユーザーが、保護されたリソースに対するアクセス権を奪取することも困難と見られるという。

関連記事
▼深刻な脆弱性を埋めたApache 2.0.45リリース

関連リンク
▼Apache Software Foundation

[ITmedia]



Special

- PR -

Special

- PR -