Apache サーバーに、セキュリティ問題を修正した新版

Apache Software Foundation は7日、オープンソース Web サーバーの新版『Apache 2.0.47』を公開した。同版は、セキュリティおよびバグの修正版で、DoS 攻撃を招くおそれのあった複数のセキュリティホールを修正している。

同団体によると、「SSLCipherSuite」ディレクティブの設定で、より強力な暗号方式に変更しても、設定どおりに機能しなかった問題を修正したという。また、「MPM prefork」モジュールにあったバグのせいで、めったにアクセスされないポートに関して accept 関数が返す特定のエラーが、一時的な DoS 状態を引き起こす、という問題も修正した。

さらに運用ホストが IPv6 のとき、ftp プロクシサーバが IPv6 ソケットを作成できないことが原因で、サービス不能化状態に陥るおそれがあった問題も修正した。内部リダイレクトやネストしたサブリクエストがあまりに重複すると、無限ループ状態に入りクラッシュする、というバグも直っている。

ボランティアの手で開発および維持管理が行なわれている Apache は、Web サーバー市場でかなりのシェアを占めている。Netcraft の統計データによると、6月末の時点で、Apache サーバーが市場シェアの67％ (2900万サイト) を占め、Microsoft (NASDAQ:MSFT) や Sun Microsystems (NASDAQ:SUNW) の競合製品を大きく引き離している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール