News：ニュース速報

2002年6月18日　11:55 AM 更新

Apacheにセキュリティホール

デフォルトで有効になっている機能にサービス拒否（DoS）攻撃に対する脆弱性が存在することが分かった

　人気の高いオープンソースWebサーバソフト「Apache」に新たな問題点が見つかった。

　Apache Software Foundationによると、デフォルトで有効になっている機能にサービス拒否（DoS）攻撃に対する脆弱性が存在することが分かった。影響を受けるのは1.3.24までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。

　現在この問題に対処した新バージョンの開発が進められている。新バージョンの案内はApache HTTP Server Project（httpd.apache.org）のページに掲載される。

　Apache Software Foundationが6月17日に発行したアドバイザリーには、「ISS（という会社）から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促している。

関連リンク
Apache Software Foundationのアドバイザリー
Apache HTTP Server Project

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.