ニュース
» 2004年09月16日 18時38分 UPDATE

Apacheがバージョンアップ、DoSなど5種類の脆弱性を修正

Apache HTTP Server Projectは、5種類の脆弱性を修正した「Apache 2.0.51」をリリースした。

[ITmedia]

 Apache Software Foundation/Apache HTTP Server Projectは9月15日、オープンソースのWebサーバの新バージョン、「Apache 2.0.51」をリリースした。

 このバージョンでは、Apache本体に存在する2種類の脆弱性に加え、mod_sslやmod_dav_fsに存在するものなど、計5種類のセキュリティホールが修正されている。

 NISCCのアドバイザリによれば、1つはIPv6のリテラルアドレスの入力チェック部分に存在する脆弱性で、httpdの子プロセスが停止に追い込まれ、DoS状態に陥る恐れがある。もう1つは、細工の仕掛けられた.htaccessファイルによって境界エラーが発生し、不正な権限昇格を許す可能性があるというものだ。任意のコード実行を許すほど深刻なものではないが、運用状況と相談したうえで、早期のバージョンアップが望ましい。

 モジュールの脆弱性も含め、いずれもバージョン2.0.51では修正されているほか、2.0.50向けのパッチも公開されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -