Apache の脆弱性を攻撃するツールが登場

オープンソースの Web サーバー『Apache』のチャンク処理脆弱性に対する攻撃ツールがインターネットに出回っており、Apache のユーザーが深刻な危機に晒されているという警告が出た。

Apache を開発する非営利団体 Apache Software Foundation の最新の報告によると、この脆弱性は64ビットと32ビット双方のプラットフォームに同様に影響し、サービス拒否 (DoS) 攻撃やサーバーの遠隔操作をまねく可能性があるという。

「以前、32ビットプラットフォームは遠隔操作による攻撃を受けることはないと報告したが、その後 (一定の条件が整えば攻撃が成立することが) 明らかになった」と同団体は警告しており、完全に修正するために Apache バージョン1.3.26または2.0.39にアップグレードするよう勧告している。

「一部のプラットフォームに対する攻撃ツールがインターネットに出回っているので、危険度は高いと考えられる。直ちにアップグレードすることを全てのユーザーに強く勧める」と同団体は述べている。

同団体はセキュリティ速報を更新して新たに警告を発している。それによると、Apache サーバーのチャンク処理バグに対する攻撃は、ローカルシステム上の他の脆弱性に対する攻撃に発展し、攻撃者がルート権限を奪う可能性もあるという。

そして、セキュリティ専門会社 Internet Security Systems (ISS) が提供した不十分なパッチに言及し、「この問題について以前に ISS などがリリースしたパッチは、全ての範囲には対処していないことに留意してほしい」と述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール