News:ニュース速報 2003年5月29日 09:22 AM 更新

2つの脆弱性を埋めたApache 2.0.46リリース

Apache Software Foundationの発表によると、バージョン2.0.37から2.0.45までのApacheは、特定の環境下でクラッシュを起こす可能性がある。このクラッシュについてJoe Orton氏がこれを調査し、問題修正にあたった

 Apache Software FoundationからオープンソースWebサーバソフト新版の「Apache 2.0.46」がリリースされた。新版では特に2つのセキュリティ上の弱点が修正されている。

 同組織の発表によると、バージョン2.0.37から2.0.45までのApacheは、特定の環境下でクラッシュを起こす可能性がある。このクラッシュについて最初に報告したのはDavid Endler氏で、Joe Orton氏がこれを調査し、問題修正にあたった。

 このクラッシュについての詳細情報は5月30日に公開される予定。Apache Software Foundationでは前回の2.0.45リリース時と同様、「現段階でこれ以上の詳細は公表しないが、すべてのApache 2.0ユーザーに現時点でのアップグレードを勧める」としている。

 またUNIXプラットフォーム上のApache 2.0.40から2.0.45には、John Hughes氏報告のサービス拒否(DoS)攻撃に対する脆弱性が存在していた。新バージョンではこの点にも対応した。

 Apache 2.0.46はhttpd.apache.org/download.cgiからダウンロード可能。→詳細記事

関連リンク
▼ Apache HTTP Server Project

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -