| News:ニュース速報 | 2003年4月3日 11:18 AM 更新 |
深刻な脆弱性を埋めたApache 2.0.45リリース
新たに見つかったDoS攻撃に対する脆弱性の詳細は、4月8日に公表される。「現時点で詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」とApache Software Foundation
WebサーバソフトのApache 2.0に、全プラットフォームに影響する2つの脆弱性が発見され、これを修正した新版「Apache 2.0.45」がリリースされた。
Apache Software Foundationの発表によると、Apache 2.0から2.0.44までのバージョンには、サービス拒否(DoS)攻撃に対する深刻な脆弱性があった。2.0.45では、これが修正されている。
この脆弱性の発見者はDavid Endler氏。詳細は、今回のリリースから1週間後の4月8日、Endler氏から公表されることになっている。Apache Software Foundationでは、「現時点でこれ以上の詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」としている。
なおApache Software Foundationでは今回の発表で、特にOS/2ユーザーに向けて、Robert Howard氏報告のDoS攻撃に対する脆弱性はApache 2.0.45でも解消されておらず、これについては2.0.46で対応すると伝えている。同組織は、今回の発表は非常に重要なため遅らせることはできないと判断しHoward氏報告の問題を解消する前に2.0.46をリリースしたとし、OS/2構築前にパッチを適用するよう促している。
関連リンク
Apache HTTP Server Project[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。