News:ニュース速報 | 2002年6月18日 11:55 AM 更新 |
人気の高いオープンソースWebサーバソフト「Apache」に新たな問題点が見つかった。
Apache Software Foundationによると、デフォルトで有効になっている機能にサービス拒否(DoS)攻撃に対する脆弱性が存在することが分かった。影響を受けるのは1.3.24までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。
現在この問題に対処した新バージョンの開発が進められている。新バージョンの案内はApache HTTP Server Project(httpd.apache.org)のページに掲載される。
Apache Software Foundationが6月17日に発行したアドバイザリーには、「ISS(という会社)から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促している。
関連リンク
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.