ニュース
2004/05/14 02:05 更新
オープンソースUpdate:Apache 1.3.31 リリース
複数の脆弱性修正および細かな変更が加えられたApache 1.3.31がリリースされた。本リリースから準拠するライセンスが変更された点にも注意したい。
Apache 1.3.312004年5月12日 リリース
ダウンロードサイト(ftp.infoscience.co.jp
世界的に高いシェアを持つWeb(http)サーバ「Apache」の安定版(1.3)に複数の脆弱性が見つかり、修正版「Apache 1.3.31」がリリースされた。なお、「Apache 1.3.30」は事実上の欠番となっている。
今回修正された主な脆弱性は、次の4つ。
- サンのSolarisなど、幾つかのプラットフォームにおいてサービス拒否攻撃(DoS)が成立してしまう脆弱性対策や(CAN-2004-0174)。
- 特殊なエスケープ文字がログに出力されて端末などが誤動作する脆弱性(CAN-2003-0020)。
- 64ビット ビッグエンディアンのシステムにおいて「allow from」「deny from」ディレクティブが正常に解釈されず、アクセス制限が機能しない脆弱性(CAN-2003-993)。
- AuthNonceディレクティブを利用したアクセス認証を行う際、不正に組み立られた認証要求が成功する脆弱性(CAN-2003-0987)。
その他、細かな問題点の修正や機能の追加が行われている。
また、今回コードベース全体のライセンスが見直されたことにも注意したい。これまでのApache 1.3はApache License 1.1でライセンスされていたが、Apache 1.3.30以降はApache License 2.0でライセンスされる。
関連リンク
The Apache Software Foundation Linuxチャンネル[長谷川 猛,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
