オープンソースのWebサーバソフトApacheの安定版の最新版となる「Apache HTTP Server 2.2.22」が1月31日付でリリースされた。
Apacheプロジェクトのセキュリティ情報によると、最新版では2.2.21までのバージョンに存在していた計6件の脆弱性に対処した。危険度の内訳は、Apacheセキュリティチームの4段階評価で下から2番目の「Moderate」が3件、最も低い「Low」が3件となっている。
脆弱性はmod_proxyなどのモジュールやエラーリスポンス処理などに存在し、悪用された場合は権限を昇格されたり、サービス妨害(DoS)攻撃を仕掛けられたりする恐れが指摘されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR