デンマークのセキュリティ会社Secuniaは23日（現地時間）、「Apache」v2.0.51にWebページのアクセス制限を回避される脆弱性があることを公表した。“Satisfy”命令が正常に動作しないことがあり、“access.conf”や“.htaccess”によるアクセス制限を攻撃者が回避できる可能性があるという。

　本脆弱性は最新版のv2.0.51のみが影響を受け、今週中の公開を目指して修正版のv2.0.52が現在開発中であるとのこと。しかし、Windows版はUNIX版などに比べてリリースが遅れる傾向にあるので、修正版が公開されるまではWebページのアクセス制限を本ソフトの機能に頼るのではなく、CGIやJavaScriptなどを活用するほうが賢明だろう。

□Secunia - Advisories - Apache "Satisfy" Directive Access Control Bypass Security Issue
http://secunia.com/advisories/12633/
□Welcome! - The Apache HTTP Server Project
http://httpd.apache.org/
□窓の杜 - Apache
http://www.forest.impress.co.jp/lib/inet/servernt/server/apache.html

（中井 浩晶）