ニュース
2004/05/14 02:05 更新


オープンソースUpdate:Apache 1.3.31 リリース

複数の脆弱性修正および細かな変更が加えられたApache 1.3.31がリリースされた。本リリースから準拠するライセンスが変更された点にも注意したい。

Apache 1.3.312004年5月12日 リリース

ダウンロードサイト(ftp.infoscience.co.jp

ダウンロードサイト(ftp.ring.gr.jp/)

ダウンロードサイト(www.meisei-u.ac.jp)

 世界的に高いシェアを持つWeb(http)サーバ「Apache」の安定版(1.3)に複数の脆弱性が見つかり、修正版「Apache 1.3.31」がリリースされた。なお、「Apache 1.3.30」は事実上の欠番となっている。

 今回修正された主な脆弱性は、次の4つ。

  • サンのSolarisなど、幾つかのプラットフォームにおいてサービス拒否攻撃(DoS)が成立してしまう脆弱性対策や(CAN-2004-0174)。
  • 特殊なエスケープ文字がログに出力されて端末などが誤動作する脆弱性(CAN-2003-0020)。
  • 64ビット ビッグエンディアンのシステムにおいて「allow from」「deny from」ディレクティブが正常に解釈されず、アクセス制限が機能しない脆弱性(CAN-2003-993)。
  • AuthNonceディレクティブを利用したアクセス認証を行う際、不正に組み立られた認証要求が成功する脆弱性(CAN-2003-0987)。

 その他、細かな問題点の修正や機能の追加が行われている。

 また、今回コードベース全体のライセンスが見直されたことにも注意したい。これまでのApache 1.3はApache License 1.1でライセンスされていたが、Apache 1.3.30以降はApache License 2.0でライセンスされる。

関連リンク
▼The Apache Software Foundation
▼Linuxチャンネル

[長谷川 猛,ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -