お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Apache、DoS攻撃に対するパッチをリリース

2003/04/04 15:02
  • このエントリーをはてなブックマークに追加

 Apache Software Foundationが、Apache HTTP Serverのバージョン2.0.45をリリースした。重大なセキュリティホールが見つかったバージョン2.0.44の修復版である。「今回のセキュリティホールは急を要するため、全てのApache2.0ユーザーは2.0.45へのアップグレードを実行してほしい」と呼びかけている。

 バージョン2.0.44で発見されたのはDoS(denial-of-service)攻撃に対する脆弱性。DoS攻撃はネットワークをトラフィックであふれさせるため、サーバがアクセス不能な状態に陥ってしまう。

 Apache Software Foundationの報告書によると、今回の脆弱性は「すべてのOSが対象になる」という。特にOS/2ユーザーに対しては「今回リリースした2.0.45でも引き続きDoS攻撃への脆弱性が存在する」と注意を呼びかけている。「次にリリースする2.0.46では、完全に解決する予定だ」(Apache Software Foundation)

 バージョン2.0.44の脆弱性は、セキュリティ会社の米iDefenseのDavid Endlerが発見した。Apache Software Foundationはこの問題に関して詳細を明らかにしておらず、報告書では「Endlerが詳細を4月8日に発表する」とのみ記している。

 コンサルティング会社の英Netcraftが発表した3月統計によると、Apacheはウェブサーバ市場を席巻しており、63%近い市場シェアを占めているという。競合では、Microsoftが大きく遅れて27.4%、Sun Microsystemsはわずか1.1%のシェアにとどまっている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社