ASF、『Apache 1.3』系列の最新版をリリース

この記事のURLhttp://japan.internet.com/webtech/20041025/12.html

Apache Software Foundation (ASF) は、多数のサイトが運用している HTTP サーバーソフトウェア『Apache』のバージョン1.3系列で、最新版をリリースした。最新版となる Apache 1.3.32 では、数多くのバグを修正し、1つの潜在的かつ重大な脆弱性にも対応した。

セキュリティ面では、Apache 1.3.25 から同 1.3.31 に存在し、ヒープ領域でのバッファオーバーフローが起きる脆弱性 (CAN-2004-0492) について、修正を施した。この脆弱性は、リモート環境にいる悪意のあるユーザーに、サービス不能化 (DoS) 攻撃を許し、任意のコード実行という、潜在的な危険性を秘めている。

一方、Apache 1.3.32 で修正したバグとしては、一般によく用いる mod_rewrite モジュールに関するものなど、多数を修正した。mod_rewrite モジュールは、複雑な文字列からなるアドレスと、より単純で分かりやすいアドレスとの対応 (URL 書き換え) を設定できる機能だ。

URL の書き換えは、特定の環境において検索エンジンが適切にサイトのコンテンツを収集するためや、ユーザーが様々な文字列からなる複雑で長いアドレスの入力 (またはコピー) を行なうことなく、単純な Web サイトのアドレスを入力するだけで済ませるために重要な機能だ。Apache 1.3.32 で修正した mod_rewrite モジュールのバグは、プロキシした URL のクエリ文字列に関する扱いの問題や、メモリのランダムな場所に0バイトを書き込んでしまう問題などがある。ほかにも、mod_rewrite モジュールのキャッシュ処理でメモリリークが起きるバグも修正した。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。