News：ニュース速報

2002年8月10日　11:46 AM 更新

Apache 2.0に深刻な脆弱性

　Apache Software Foundationは8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。

　攻撃者がサーバに深刻なダメージを及ぼし、機密データを取得する可能性があるという。この脆弱性はデフォルトインストール状態のApacheサーバに影響を及ぼすが、UNIXプラットフォームの場合は影響を受けないようで、Cygwinユーザーには影響があるようだとしている。

　httpd.confファイルに1行ディレクティブを追加するだけで、この脆弱性をなくすことができる。またApache 2.0.40では、この脆弱性が修正されている。2.0.40はほかにも2つの小さな問題点が修正されており、www.apache.org/dist/httpdで配布されている。

関連リンク
Apacheの報告
Apache HTTP Server Project

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.