【ソフトウェア】
Windows関連のセキュリティホール対策を施した「Apache 2.0.44」
■URL
http://www.apache.org/dist/httpd/Announcement2.html
http://httpd.apache.org/download.cgi
Apache Software FoundationとApache HTTP Server Projectは、Windows関連のセキュリティホール対策3種と、さまざまなバグを修正したWebサーバー「Apache 2.0.44」をリリースした。
今回のバージョンアップでは、Windows 9xおよびMe上でApacheを運用している場合に、MS-DOSデバイス名を含んだ悪意のあるリクエストによりPCがクラッシュする不具合に対して、Apache側でフィルタリングするようにした。これにより、Microsoftから提供されている修正パッチ(「パスにDOSデバイス名が含まれる場合」の脆弱性に対する対策
MS00-017)をユーザーが適用していなくても、クラッシュを防ぐことができる。また、DOSデバイス名を含むPOSTリクエストを利用することで、リモート環境から任意のコードを実行できる不具合にも対応した。
さらに、Windows環境上で動作しているApacheで、リクエストURLに「<」などの不適切な文字を挿入することにより、予期せぬファイルが公開される不具合にも対応した。
◎関連記事
■IISからApacheへの移行で逆にセキュリティー問題が拡大?
(2003/1/22)
[Reported by okada-d@impress.co.jp]
|