Oracleが臨時アップデートを公開、Apacheの脆弱性に対処

[鈴木聖子，ITmedia]

　WebサーバソフトApache HTTPDサーバにサービス妨害（DoS）の脆弱性が発覚した問題で、米Oracleは、Apache 2.0と2.2をベースとしたOracle HTTP Server製品が脆弱性の影響を受けることを明らかにした。この問題を修正するための臨時アップデートを9月15日付で公開し、できるだけ早期の適用を強く推奨している。

　同社のセキュリティ情報によると、脆弱性が存在するのはFusion Middleware 11g Release 1（バージョン11.1.1.3.0／11.1.1.4.0／11.1.1.5.0）、Application Server 10g Release 3（バージョン10.1.3.5.0）、Application Server 10g Release 2（10.1.2.3.0）の各製品。また、Enterprise Managerにも、脆弱性の影響を受けるFusion Middlewareコンポーネントが含まれている。

　脆弱性を悪用された場合、リモートから認証を経ることなく、未パッチのシステムに対して攻撃を仕掛けられる恐れがあるという。

　ApacheのDoSの脆弱性は8月に発覚し、攻撃ツールも出回っていると伝えられた。Apache Software Foundationは8月30日に、この脆弱性を解決した「Apache HTTP Server 2.2.20」を公開している。