ニュース
2004/03/28 22:14 更新
オープンソースUpdate:Apache 2.0.49 リリース
Apache 2.0にサービス拒否攻撃(DoS)を受ける脆弱性などが複数見つかり、修正版としてApache 2.0.49がリリースされた。
Apache 2.0.492004年3月20日 リリース
ダウンロードサイト(ftp.infoscience.co.jp
世界的に高いシェアを持つWebサーバ「Apache」の2.0.48以前に外部からの攻撃が可能な脆弱性が複数見つかり、それらの問題が修正されたセキュリティリリース2.0.49が発表された。
今回修正された問題は、サンのSolarisなど、幾つかのプラットフォームにおいてサービス拒否攻撃(DoS)が成立する脆弱性(CAN-2004-0174)、特殊なエスケープ文字がログに出力され、端末などが誤動作する脆弱性(CAN-2003-0020)、mod_sslモジュールにメモリリークを起こす問題があり、サービス拒否攻撃が成立する脆弱性(CAN-2004-0113)の3点。
関連リンクThe Apache Software Foundation
Linuxチャンネル
[長谷川 猛,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.