News:ニュース速報 | 2002年8月10日 11:46 AM 更新 |
Apache Software Foundationは8月9日、Webサーバソフトの「Apache 2.0」に新たな脆弱性が見つかったと報告した。
攻撃者がサーバに深刻なダメージを及ぼし、機密データを取得する可能性があるという。この脆弱性はデフォルトインストール状態のApacheサーバに影響を及ぼすが、UNIXプラットフォームの場合は影響を受けないようで、Cygwinユーザーには影響があるようだとしている。
httpd.confファイルに1行ディレクティブを追加するだけで、この脆弱性をなくすことができる。またApache 2.0.40では、この脆弱性が修正されている。2.0.40はほかにも2つの小さな問題点が修正されており、www.apache.org/dist/httpdで配布されている。
関連リンク
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.