News:ニュース速報 2003年4月3日 11:18 AM 更新

深刻な脆弱性を埋めたApache 2.0.45リリース

新たに見つかったDoS攻撃に対する脆弱性の詳細は、4月8日に公表される。「現時点で詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」とApache Software Foundation

 WebサーバソフトのApache 2.0に、全プラットフォームに影響する2つの脆弱性が発見され、これを修正した新版「Apache 2.0.45」がリリースされた。

 Apache Software Foundationの発表によると、Apache 2.0から2.0.44までのバージョンには、サービス拒否(DoS)攻撃に対する深刻な脆弱性があった。2.0.45では、これが修正されている。

 この脆弱性の発見者はDavid Endler氏。詳細は、今回のリリースから1週間後の4月8日、Endler氏から公表されることになっている。Apache Software Foundationでは、「現時点でこれ以上の詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」としている。

 なおApache Software Foundationでは今回の発表で、特にOS/2ユーザーに向けて、Robert Howard氏報告のDoS攻撃に対する脆弱性はApache 2.0.45でも解消されておらず、これについては2.0.46で対応すると伝えている。同組織は、今回の発表は非常に重要なため遅らせることはできないと判断しHoward氏報告の問題を解消する前に2.0.46をリリースしたとし、OS/2構築前にパッチを適用するよう促している。

関連リンク
▼ Apache HTTP Server Project

[ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -