The Apache Software Foundationは7月1日(現地時間),オープンソースWebサーバー・ソフトウエアの新版「Apache HTTP Server 2.0.50」のリリースをアナウンスした。リモートからサービス停止攻(DoS)攻撃を行われる恐れのあるセキュリティ・ホールが修正されている。サーバー管理者はバージョン・アップまたはパッチの適用を行うことが望ましい。
2.0.50で修正された重要なセキュリティ・ホールは2点。ひとつはhttpヘッダの解析時にメモリー・リークが発生し,リモートからのサービス停止攻撃が可能になる脆弱性(CAN-2004-0493)。
もう一点は,通信を暗号化するmod_sslのバッファ・オーバーフロー。クライアント証明書の6Kバイトを超えるサブジェクトDN(識別名)により引き起こされる(CAN-2004-0488)。
Apache HTTP Server 2.0.50は,公式サイトのダウンロード・ページから入手できる。
◎参考資料
◆Apache HTTP Server 2.0.50 Released
注目記事
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
プロジェクトを成功に導くために改革リーダーが持つべき3つのコミュニケーションスキル—「伝える」「...
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
本セミナーでは、現場で多く見られる間違ったレビューの典型例を示し、そうならないための現場の改善策...
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
2024年5月16日(木)~5月17日(金)
2024年5月16日(木)17:00~19:50
2024年5月17日(金)13:00~17:30(予定)
2024年 5月 24 日(金) 10:00~16:20
2024年5月30日(木)10:20~17:45
2024年6月3日(月)~6月5日(水)
2024年6月4日(火)、5日(水)
2024年6月7日(金)10:30 ~ 17:00
2024年6月8日(土)10:00~17:30
2024年6月10日(月)、11日(火)
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
