窓の杜Logo
.
Release NEWS

サービス拒否の脆弱性などを修正した「Apache」のv2.0.45がリリース

v2.0.45へのバージョンアップを早急に検討したほうがよいだろう

(03/04/02)

 The Apache Software Foundationは1日(現地時間)、Webサーバー「Apache」のv2.0.45をリリースした。今回公開されたv2.0.45の主な変更点は、David Endler氏の報告によるサービス拒否の脆弱性([CAN-2003-0132])および、Christian Kratzer氏とBjoern A. Zeeb氏の報告による、CGIスクリプトのような子プロセスのファイルハンドルの一部が漏洩してしまう脆弱性の、2種類のセキュリティ問題が修正されたこと。サービス拒否の脆弱性についての情報は、David Endler氏が8日以降に一般公開する予定なので、「Apache」のv2シリーズを利用しているユーザーは、v2.0.45へのバージョンアップを早急に検討したほうがよいだろう。

□Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/
□CAN-2003-0132 (under review)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0132
□窓の杜 - 【NEWS】セキュリティ上の深刻な脆弱性を修正した「Apache」の最新版がリリース
http://www.forest.impress.co.jp/article/2002/06/19/apachebugfix.html

(竹元 克己)


トップページへ
Copyright (c) 2003 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで