Apache Software Foundation は米国時間8月9日,Webサーバー・ソフト「Apaphe」に深刻なセキュリティ・ホールがあることを明らかにした。影響を受けるのは,Windows,OS/2,NetWare上で動作する,バージョン2.0 から 2.0.39 までのApache。UNIX上で動作するApacheは影響を受けない。対策は,バージョン2.0.40へのアップグレードや設定ファイルの変更など。
詳細は明らかにされていないが,今回公表されたセキュリティ・ホールを悪用されると,Webサーバーが深刻な影響を受ける恐れがあるという。また,サーバー上の重要な情報を盗まれる恐れもある。
今回のセキュリティ・ホールは,設定変更や機能拡張を施していないデフォルトの状態で稼働するApacheが影響を受けるという。
対策は,セキュリティ・ホールを修正したバージョン2.0.40 にアップグレードすること。Apcheの設定ファイルである「httpd.conf」に特定の行を挿入することでも回避できる。詳細については,Apache Software Foundationの公開情報を参照してほしい。
◎参考資料
◆Apache 2.0 vulnerability affects non-Unix platforms
(勝村 幸博=IT Pro)
