ASF、『Apache 1.3』系列の最新版をリリース

Apache Software Foundation (ASF) は、多数のサイトが運用している HTTP サーバーソフトウェア『Apache』のバージョン1.3系列で、最新版をリリースした。最新版となる Apache 1.3.32 では、数多くのバグを修正し、1つの潜在的かつ重大な脆弱性にも対応した。

セキュリティ面では、Apache 1.3.25 から同 1.3.31 に存在し、ヒープ領域でのバッファオーバーフローが起きる脆弱性 (CAN-2004-0492) について、修正を施した。この脆弱性は、リモート環境にいる悪意のあるユーザーに、サービス不能化 (DoS) 攻撃を許し、任意のコード実行という、潜在的な危険性を秘めている。

一方、Apache 1.3.32 で修正したバグとしては、一般によく用いる mod_rewrite モジュールに関するものなど、多数を修正した。mod_rewrite モジュールは、複雑な文字列からなるアドレスと、より単純で分かりやすいアドレスとの対応 (URL 書き換え) を設定できる機能だ。

URL の書き換えは、特定の環境において検索エンジンが適切にサイトのコンテンツを収集するためや、ユーザーが様々な文字列からなる複雑で長いアドレスの入力 (またはコピー) を行なうことなく、単純な Web サイトのアドレスを入力するだけで済ませるために重要な機能だ。Apache 1.3.32 で修正した mod_rewrite モジュールのバグは、プロキシした URL のクエリ文字列に関する扱いの問題や、メモリのランダムな場所に0バイトを書き込んでしまう問題などがある。ほかにも、mod_rewrite モジュールのキャッシュ処理でメモリリークが起きるバグも修正した。