| エンタープライズ:ニュース | 2003/07/19 04:10:00 更新 |
Apache 1.3系列がバージョンアップ、3つのセキュリティ問題を修正
Apache Software Foundationは7月18日、オープンソースのWebサーバ「Apache」の新バージョン、Apache 1.3.28をリリースした。
Apache Software Foundationは7月18日、オープンソースのWebサーバ「Apache」の新バージョンを公開した。今回アップデートされたのは1.3系列だ。
新たにリリースされたApache 1.3.28では、新機能の追加やバグフィックスに加え、3つのセキュリティ問題が修正されている。具体的には、ログのロテートに起因する問題を修正し、パイプ経由で受け取った特別なコントロールキャラクターを無視するよう変更して、ロギングの中断を起こさないようにした。また、内部リダイレクトやネストされたサブリクエストが多すぎることが原因となって無限ループが発生し、サーバがクラッシュするという問題も修正されている。さらに、CGIスクリプトなどの子プロセスのファイル記述子が漏洩する問題も解消された。
Apache Software Foundationではバージョン1.3.28へのアップグレードを強く推奨している。バイナリは同FoundationのWebサイト、もしくはミラーサイトから入手可能だ。
関連記事
セキュリティアラートへ関連リンク
Apache Software Foundation[ITmedia]
