Apache Software Foundationが、Apache HTTP Serverのバージョン2.0.45をリリースした。重大なセキュリティホールが見つかったバージョン2.0.44の修復版である。「今回のセキュリティホールは急を要するため、全てのApache2.0ユーザーは2.0.45へのアップグレードを実行してほしい」と呼びかけている。
バージョン2.0.44で発見されたのはDoS(denial-of-service)攻撃に対する脆弱性。DoS攻撃はネットワークをトラフィックであふれさせるため、サーバがアクセス不能な状態に陥ってしまう。
Apache Software Foundationの報告書によると、今回の脆弱性は「すべてのOSが対象になる」という。特にOS/2ユーザーに対しては「今回リリースした2.0.45でも引き続きDoS攻撃への脆弱性が存在する」と注意を呼びかけている。「次にリリースする2.0.46では、完全に解決する予定だ」(Apache Software Foundation)
バージョン2.0.44の脆弱性は、セキュリティ会社の米iDefenseのDavid Endlerが発見した。Apache Software Foundationはこの問題に関して詳細を明らかにしておらず、報告書では「Endlerが詳細を4月8日に発表する」とのみ記している。
コンサルティング会社の英Netcraftが発表した3月統計によると、Apacheはウェブサーバ市場を席巻しており、63%近い市場シェアを占めているという。競合では、Microsoftが大きく遅れて27.4%、Sun Microsystemsはわずか1.1%のシェアにとどまっている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」