ニュース
2004/03/22 21:22 更新


Apache最新版リリース、3種類のセキュリティホールを修正

オープンソースのWebサーバソフトウェアの最新バージョン、「Apache 2.0.49」では、3種類のセキュリティホールが修正された。

 オープンソースのWebサーバソフトウェア「Apache」の最新バージョン、「Apache 2.0.49」がリリースされた。 オープンソースのWebサーバソフトウェア「Apache」の最新バージョン、「Apache 2.0.49」がリリースされた。今回リリースされたのは2.0系列のみで、1.3系列でのアップデートはない。

 Apache Software Foundationが公開したリリースノートによると、この新バージョンではバグフィックスのほか、Apache 2.0.48以前に存在する3種類のセキュリティホールが修正されている。

 1つは、Solaris、AIXおよびTru64版にのみ影響する問題だが、複数のリスニングソケットを利用している場合にサービス妨害(DoS)攻撃を受ける恐れがあるというもの。Windows版、Linux版にはこの問題は影響しない。

 2つめの問題は、エラーログへの書き込み処理の際、エスケープ処理が適切になされていないことが原因だ。ターミナルエミュレータを悪用し、リモートからDoSやファイルの変更、最悪の場合は任意のコマンド実行といった攻撃を仕掛けられる恐れがある。この問題はすべてのバージョンに影響する。

 最後はmod_ssl(SSLモジュール)の問題である。メモリリークの問題が存在するため、DoS攻撃を受ける恐れがある。

 いずれの問題も2.0.49では修正済みで、ダウンロードサイト(およびミラーサイト)から入手できる。

関連記事
▼OpenSSLにDoS攻撃招く脆弱性

関連リンク
▼Apache Software Foundation

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.