News:ニュース速報 2002年6月18日 11:55 AM 更新

Apacheにセキュリティホール

デフォルトで有効になっている機能にサービス拒否(DoS)攻撃に対する脆弱性が存在することが分かった

 人気の高いオープンソースWebサーバソフト「Apache」に新たな問題点が見つかった。

 Apache Software Foundationによると、デフォルトで有効になっている機能にサービス拒否(DoS)攻撃に対する脆弱性が存在することが分かった。影響を受けるのは1.3.24までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。

 現在この問題に対処した新バージョンの開発が進められている。新バージョンの案内はApache HTTP Server Project(httpd.apache.org)のページに掲載される。

 Apache Software Foundationが6月17日に発行したアドバイザリーには、「ISS(という会社)から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促している。

関連リンク
▼ Apache Software Foundationのアドバイザリー
▼ Apache HTTP Server Project

[ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -