| エンタープライズ:ニュース | 2003/10/30 00:08:00 更新 |
Apache 1.3系列、2.0系列がともにバージョンアップ
オープンソースのWebサーバソフトウェア、Apacheの最新バージョンが公開された。1.3系列、2.0系列の両方で、セキュリティホールが修正されている。
オープンソースのWebサーバソフトウェア「Apache」のバグを修正した新バージョンがリリースされた。今回はApache 2.0系列と1.3系列がともにバージョンアップしており、いずれにもセキュリティホールの修正が含まれている。変更点の詳細は、アナウンス(Apache 2.0系列、1.3系列)に記されている。
まずApache 2.0.48では、多数のバグ修正とともに2つのセキュリティホールが修正された。1つはmod_cgidのCGIリダイレクトパスの処理に問題があり、threaded MPMを用いると、CGIの出力結果を不適切なユーザーに渡しかねないというもの。もう1つはmod_aliasとmod_rewriteに存在するバッファオーバーフローで、細工を施した正規表現によって引き起こされるおそれがある。
Apache HTTP Server ProjectではApache 2.0.48へのアップグレードを推奨するとともに、もしthreaded MPMを利用している場合は、それらのモジュールおよび依存するライブラリを確認するよう注意を呼びかけている。
一方Apache 1.3系列では1.3.29がリリースされた。Apache 2.0.48と同様、mod_aliasとmod_rewriteに存在していたバッファオーバーフローが修正されている。また、Win32およびNetWareの両プラットフォームでidentを利用できるようにする新機能も追加されている。
同Projectでは1.3系列についても、できる限り速やかに最新の1.3.29へアップグレードするよう推奨している。
関連リンク
Apache HTTP Server Project[ITmedia]
