NEWS(11/08/31 17:02)

「Apache」にDoS攻撃を招く致命的な脆弱性、修正を施したv2.2.20が公開

本脆弱性を悪用した攻撃もすでに確認されており早急な対策が必要

 The Apache Software Foundationは31日、Webサーバーソフト「Apache HTTP Server」(以下、「Apache」)の最新版v2.2.20を公開した。Windows 2000以降に対応するフリーソフトで、本ソフトの公式サイトからダウンロードできる。

 「Apache」のv1.3系統およびv2.0.64/2.2.19以前のバージョンには、“Range”ヘッダーおよび“Request-Range”ヘッダーの処理に脆弱性があり、サービス運用妨害(DoS)攻撃を受ける恐れがある。本脆弱性を悪用した攻撃もすでに確認されており、「Apache Killer」と呼ばれる攻撃ツールが公開されている。早急なアップデートが必要だ。

 なお、v1.3系統はメンテナンスが終了しており修正版が提供されないほか、v2.0系統へのパッチも現時点では未提供となっている。v1.3/2.0系統を利用しているサーバー管理者はアドバイザリを参考に独自で回避策を施す必要がある。

【著作権者】
The Apache Software Foundation
【対応OS】
Windows 2000以降
【ソフト種別】
フリーソフト
【バージョン】
2.2.20(11/08/31)

(柳 英俊)