News:ニュース速報 2002年8月10日 11:46 AM 更新

Apache 2.0に深刻な脆弱性


 Apache Software Foundationは8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。

 攻撃者がサーバに深刻なダメージを及ぼし、機密データを取得する可能性があるという。この脆弱性はデフォルトインストール状態のApacheサーバに影響を及ぼすが、UNIXプラットフォームの場合は影響を受けないようで、Cygwinユーザーには影響があるようだとしている。

 httpd.confファイルに1行ディレクティブを追加するだけで、この脆弱性をなくすことができる。またApache 2.0.40では、この脆弱性が修正されている。2.0.40はほかにも2つの小さな問題点が修正されており、www.apache.org/dist/httpdで配布されている。

関連リンク
▼ Apacheの報告
▼ Apache HTTP Server Project

[ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -