Apacheがバージョンアップ、DoSなど5種類の脆弱性を修正

Apache HTTP Server Projectは、5種類の脆弱性を修正した「Apache 2.0.51」をリリースした。

[ITmedia]

　Apache Software Foundation／Apache HTTP Server Projectは9月15日、オープンソースのWebサーバの新バージョン、「Apache 2.0.51」をリリースした。

　このバージョンでは、Apache本体に存在する2種類の脆弱性に加え、mod_sslやmod_dav_fsに存在するものなど、計5種類のセキュリティホールが修正されている。

　NISCCのアドバイザリによれば、1つはIPv6のリテラルアドレスの入力チェック部分に存在する脆弱性で、httpdの子プロセスが停止に追い込まれ、DoS状態に陥る恐れがある。もう1つは、細工の仕掛けられた.htaccessファイルによって境界エラーが発生し、不正な権限昇格を許す可能性があるというものだ。任意のコード実行を許すほど深刻なものではないが、運用状況と相談したうえで、早期のバージョンアップが望ましい。

　モジュールの脆弱性も含め、いずれもバージョン2.0.51では修正されているほか、2.0.50向けのパッチも公開されている。