Apache HTTP Serverに脆弱性:相次いでアップデート

荒浪一城
2007/09/11 17:19

9月7日(米国時間)、The Apache Software Foundationは、「Apache HTTP Server」のセキュリティー上の問題を解決したバージョン、「Apache 2.2.6、2.0.61、1.3.39」をそれぞれリリースした。

 9月7日(米国時間)、The Apache Software Foundationは、「Apache HTTP Server」のセキュリティー上の問題を解決したバージョン、「Apache 2.2.6、2.0.61、1.3.39」をそれぞれリリースした。

 Apache HTTP Serverは、Webサーバーとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、それぞれ下記のとおり。

  • Apache 2.2.x 系:「CVE-2007-3847: modproxy」、「CVE-2007-1863: modcache」、「CVE-2007-3304: prefork, worker, event MPMs」、「CVE-2006-5752: modstatus」、「CVE-2006-1862: modmem_cache」
  • Apache 2.0.x 系:「CVE-2007-3847: modproxy」、「CVE-2007-1863: modcache」、「CVE-2006-5752: mod_status」、「CVE-2007-3304: prefork, worker MPMs」
  • Apache 1.3.x 系:「CVE-2006-5752: mod_status」、「CVE-2007-3304: Ensure that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data.」

 なお、Apache 2.2.6では、Apache Portable Runtime (APR)がバージョン1.2.11、Apache 2.0.61ではバージョン0.9.16にそれぞれアップデートされている。Webサーバーの管理者は、早急にアップデートされたい。

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
10/23 ZDNet Japan Social Technology Conference開催!
ソーシャルテクノロジーをビジネスに利用する
米フォレスター・リサーチ社 シニアアナリスト Jeremiah K.Owyang氏を迎え、同氏が提唱するソーシャルテクノロジーを効果的に活用方法するための方法『POST』を日本で初めて紹介する注目のリアルイベント
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
仮想化ソフトウェア server プロジェクト管理 Off Topic ソフトウェア開発 UI 携帯電話機 脆弱性 Mac OS X CSS HTML Webアプリケーション開発 SOA Ajax iPod touch Apple iPhone 3G 開発環境 Internet Explorer Safari Webサービス データベース 小技 Python PHP Linux Windows Database ユーザーインタフェース 入門 Google Firefox Tips RIA Mozilla Webデザイン オープンソース Java ブラウザ Flash モバイル Adobe JavaScript プログラミング言語 Firefox 3 レビュー iPhone デザイン リファレンス 仮想化
  • 話題のタグを見る »