.
セキュリティ上の深刻な脆弱性を修正した「Apache」の最新版がリリース
不正なコードを送信されるとさまざまな攻撃の被害にあう可能性がある
(02/06/19)
The Apache Software Foundationは17日(現地時間)、フリーの定番Webサーバー「Apache」にセキュリティ上の深刻な問題があることを明らかにし、この問題の修正が施されている最新のv1.3.26とv2.0.39をリリースした。Windows 95/98/Me/NT 4.0/2000/XPに対応するフリーソフトで、現在同グループのサイトからダウンロードできる。
今回明らかにされたセキュリティ問題は、「Apache」で稼働させているWebサーバーへ悪意ある閲覧者が“chunked encoding”の不正なデータを送信することで、さまざまな攻撃が可能になってしまうというもの。v1.3.24以前のv1.3シリーズに対してはバッファオーバーフローを発生させることで、閲覧者が任意のコードを実行できてしまう可能性がある。また、v2.0.36以前のv2.0シリーズに対しては子プロセスを終了させることで、DoS(サービス拒否)攻撃ができてしまう可能性があるとのこと。いずれにしても深刻なセキュリティ問題であるため、「Apache」を利用してWebサーバーを公開している人は、速やかに最新のv1.3.26またはv2.0.39を導入しよう。
【著作権者】The Apache Software Foundation
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト
【バージョン】1.3.26、2.0.39(02/06/17)
□Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/
□窓の杜 - 【NEWS】フリーの定番Webサーバー「Apache」のv2.0シリーズ初の正式版が公開
http://www.forest.impress.co.jp/article/2002/04/10/apache2.html
□窓の杜 - 【NEWS】「Apache」のWindows版に深刻なセキュリティホール
http://www.forest.impress.co.jp/article/2002/03/27/apachebug.html
(竹元 克己)