| News:ニュース速報 | 2003年5月29日 09:22 AM 更新 |
2つの脆弱性を埋めたApache 2.0.46リリース
Apache Software Foundationの発表によると、バージョン2.0.37から2.0.45までのApacheは、特定の環境下でクラッシュを起こす可能性がある。このクラッシュについてJoe Orton氏がこれを調査し、問題修正にあたった
Apache Software FoundationからオープンソースWebサーバソフト新版の「Apache 2.0.46」がリリースされた。新版では特に2つのセキュリティ上の弱点が修正されている。
同組織の発表によると、バージョン2.0.37から2.0.45までのApacheは、特定の環境下でクラッシュを起こす可能性がある。このクラッシュについて最初に報告したのはDavid Endler氏で、Joe Orton氏がこれを調査し、問題修正にあたった。
このクラッシュについての詳細情報は5月30日に公開される予定。Apache Software Foundationでは前回の2.0.45リリース時と同様、「現段階でこれ以上の詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」としている。
またUNIXプラットフォーム上のApache 2.0.40から2.0.45には、John Hughes氏報告のサービス拒否(DoS)攻撃に対する脆弱性が存在していた。新バージョンではこの点にも対応した。
Apache 2.0.46はhttpd.apache.org/download.cgiからダウンロード可能。→詳細記事
関連リンク
Apache HTTP Server Project[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。