Apache、DoS攻撃に対するパッチをリリース

 Apache Software Foundationが、Apache HTTP Serverのバージョン2.0.45をリリースした。重大なセキュリティホールが見つかったバージョン2.0.44の修復版である。「今回のセキュリティホールは急を要するため、全てのApache2.0ユーザーは2.0.45へのアップグレードを実行してほしい」と呼びかけている。

 バージョン2.0.44で発見されたのはDoS(denial-of-service)攻撃に対する脆弱性。DoS攻撃はネットワークをトラフィックであふれさせるため、サーバがアクセス不能な状態に陥ってしまう。

 Apache Software Foundationの報告書によると、今回の脆弱性は「すべてのOSが対象になる」という。特にOS/2ユーザーに対しては「今回リリースした2.0.45でも引き続きDoS攻撃への脆弱性が存在する」と注意を呼びかけている。「次にリリースする2.0.46では、完全に解決する予定だ」(Apache Software Foundation)

 バージョン2.0.44の脆弱性は、セキュリティ会社の米iDefenseのDavid Endlerが発見した。Apache Software Foundationはこの問題に関して詳細を明らかにしておらず、報告書では「Endlerが詳細を4月8日に発表する」とのみ記している。

 コンサルティング会社の英Netcraftが発表した3月統計によると、Apacheはウェブサーバ市場を席巻しており、63%近い市場シェアを占めているという。競合では、Microsoftが大きく遅れて27.4%、Sun Microsystemsはわずか1.1%のシェアにとどまっている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]