ニュース
2004/03/28 22:14 更新


オープンソースUpdate:Apache 2.0.49 リリース

Apache 2.0にサービス拒否攻撃(DoS)を受ける脆弱性などが複数見つかり、修正版としてApache 2.0.49がリリースされた。

Apache 2.0.492004年3月20日 リリース

ダウンロードサイト(ftp.infoscience.co.jp

ダウンロードサイト(ftp.ring.gr.jp/)

ダウンロードサイト(www.meisei-u.ac.jp)

 世界的に高いシェアを持つWebサーバ「Apache」の2.0.48以前に外部からの攻撃が可能な脆弱性が複数見つかり、それらの問題が修正されたセキュリティリリース2.0.49が発表された。

 今回修正された問題は、サンのSolarisなど、幾つかのプラットフォームにおいてサービス拒否攻撃(DoS)が成立する脆弱性(CAN-2004-0174)、特殊なエスケープ文字がログに出力され、端末などが誤動作する脆弱性(CAN-2003-0020)、mod_sslモジュールにメモリリークを起こす問題があり、サービス拒否攻撃が成立する脆弱性(CAN-2004-0113)の3点。

関連リンク
▼The Apache Software Foundation
▼Linuxチャンネル

[長谷川 猛,ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -