オープンソース

重大な脆弱性を修正した「Apache 2.2.20」リリース

Apache HTTP Server Projectは8月31日、Apache HTTP Server の新しい安定版系列の最初のリリース「Apache 2.2.20」を公開した。

Apache 2.2.20は、重大なDoS攻撃の脆弱性を修正したセキュリティリリース。同プロジェクトでは、、全ユーザにアップグレードを呼びかけている。

Apache 1.3/2.0/2.2には、8月にRangeヘッダの処理に脆弱性があり、この脆弱性を悪用する「Apache Killer」攻撃コードが出回っているという危険な状態にあったという。今回リリースされたApache 2.2.20では、この脆弱性が修正されている。

Apacheは、オープンソースのWebサーバソフトウェアとして高いシェアを持つソフトウェア。Apache 2.2.20は、Webサイトから無償で入手・利用できる。Apache HTTP Server Projectは、全ユーザに対してアップグレードを呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
Apache2.2.20リリースノート

このエントリーをはてなブックマークに追加