|
Webサーバー「Apache
HTTP Server2.0」のWindows版、OS2版、NetWare版にセキュリティーホールが存在することが9日、Apache Software
Foundation(ASF)により明らかになった。この情報は8月7日、バグハンターのAuriemma Luigi氏によってASFに伝えられたものだ。このセキュリティーホールにより、最悪の場合攻撃者がサーバーに深刻な被害を与え、情報を盗み出すことができるという。
ASFはこれを受けて修正版の「Apache HTTP Server バージョン2.0.40」をリリースした。このリリースには今回発見されたセキュリティーホールの修正のほか、それ以外の2点の情報漏洩に関わるセキュリティーホールを修正している。ApacheServerを対象OSで運用している場合、アップグレードを検討できるだろう。
今回のセキュリティーホールの場合、アップグレードすることも一つの解決策ではあるが、何らかの理由でそうできない場合、設定ファイルに若干の修正を加えることで修正できることも報告されている。この「httpd.conf」ファイルの設定方法はASFのページで公開されている。
今回のセキュリティーホールの場合UNIXとその亜種のプラットフォームは影響されないが、Cygwinユーザーは影響を受けると発表されている。
(2002/8/12)
[Reported by 青木 大我 (taiga@scientist.com)]