NEWS （05/05/16　18:00）

「04WebServer」v1.82

　個人利用向けHTTPサーバー「04WebServer」の最新版であるv1.82が、15日に公開された。主な変更点は、デンマークのセキュリティベンダー会社Secuniaが3日（現地時間）に報告していた脆弱性を修正したこと。

　今回修正された脆弱性は、本ソフトで稼動しているHTTPサーバーに対して不正なリクエストを送信することで、Web上に公開するHTMLファイルなどを保存しているフォルダ“ドキュメントルート”より1つ上の階層にあるフォルダにリモートでアクセスできてしまうというもの。

　本ソフトの初期設定ではインストールフォルダ内の“DocumentRoot”フォルダが“ドキュメントルート”となっているため、本脆弱性が悪用されると本ソフトのインストールフォルダにリモートでアクセスされ、サーバーの設定を保存しているファイル“04WebServer.xml”などを閲覧される可能性がある。また、“ドキュメントルート”を“マイ ドキュメント”といった別フォルダに変更していると、サーバー管理者の個人的なファイルが攻撃者に閲覧されてしまう。

　そのほか本バージョンでは、設定ファイルの読み込みが正常に実行できなかった不具合も修正されている。なお本ソフトは、Windows 2000/XPに対応するフリーソフトで、現在作者のホームページや窓の杜からダウンロードできる。

【著作権者】Soft3304
【対応OS】Windows 2000/XP
【ソフト種別】フリーソフト
【バージョン】1.82（05/05/15）

□04WebServer : パーソナルWebサーバ
http://soft3304.net/04WebServer/
□Secunia - Advisories - 04WebServer Directory Traversal Vulnerability
http://secunia.com/advisories/15230/
□窓の杜 - 04WebServer
http://www.forest.impress.co.jp/lib/inet/servernt/server/04webserver.html

（中井 浩晶）