【ソフトウェア/トラブル】

WWWサーバーソフト「Apache」にバグ発見、対策パッチが公開

■URL
http://www.apache.org/dist/patches/apply_to_1.2.4/no2slash-loop-fix.patch
ftp://ftp.apache.org/apache/dist/patches/apply_to_1.2.4/no2slash-loop-fix.patch

 現在インターネット上で最も多く使われているWWWサーバーソフト「Apache」に、外部からシステム負荷を高くさせることのできるバグが発見された。現在、UNIX版1.2.4用などの対策パッチが公開されている。

 このバグは、ある条件を満たすURLでApacheにアクセスすると、サーバーの負荷を高くしてしまい、場合によってはサービスが停止してしまうというもの。公開された対策パッチをあてることで回避できる。パッチは国内ミラーサイトにも置かれているので、Apacheを使っているサイトの管理者は、安全のため、当てておいたほうがいいだろう。

■国内ミラーサイト
http://ring.aist.go.jp/archives/net/apache/dist/patches/apply_to_1.2.4/no2slash-loop-fix.patch
http://ring.asahi-net.or.jp/archives/net/apache/dist/patches/apply_to_1.2.4/no2slash-loop-fix.patch

('98/1/5)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp