パスワードを忘れた? アカウント作成
771896 submission
セキュリティ

Apache 2.0.45がリリース(セキュリティとバグフィックスの為のリリース)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

<概要>
Apache HTTP Server Projectより Apache 2系の8番目のリリース として、Apache 2.0.45がリリースされました。リリースアナウンスメントに よると今回のリリースは、セキュリティとバグフィックスの為のリリースと なっています。

(セキュリティバグフィックス:その1)
David Endler氏より発見され、すべてのプラットフォーム影響があると言われているDos攻撃の対応。
[CAN-2003-0132]のIDがつけられていますが、その詳細は、2003年4月7日まで発表が禁止されているようです。

(セキュリティバグフィックス:その2)
APRライブラリーに起因するCGIスクリプト(子プロセスに割り当てられる)処理などでのファイル・ディスクリプタの処理ミスの対応。

<セキュリティバグの影響範囲>
Apache 2.0 〜 2.0.44 の全てのバージョン
Apache 2.0ユーザは, すみやかに 2.0.45へアップグレードすることが強く推奨されています。
#OS2だけ話かもしれませんが、Robert Howard氏(OS2 users)によれば
#Apache 2.0.45おいては、Dos攻撃の対処が十分かどうかの確認中ということで、
#Apache 2.0.46においては確実にfixするよう作業中ということです。

<対応>
現時点で、以下のようなソースファイル、バイナリパッケージが公開されいます。
(その他のバイナリも今後随時公開されると思います。http://japache.infoscience.co.jp/apache/dist/httpd/binaries/)
* Unix Source: httpd-2.0.45.tar.gz
* Unix Source: httpd-2.0.45.tar.Z
* Win32 Source: httpd-2.0.45-win32-src.zip
* Win32 Binary (MSI Installer): apache_2.0.45-win32-x86-no_ssl.msi


<その他として>
mod_ldap、mod_auth_ldapなど、多くのモジュールで改善が施されているようです。全体的にセキュリティに配慮された改善がおこなわれているような印象をうけます。


<ChangeLog>
http://www.apache.org/dist/httpd/CHANGES_2.0

<Apache 2.0.45リリースアナウンスメント>
http://www.apache.org/dist/httpd/Announcement2.html
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...