Apache HTTPD Serverアップデート

先日お知らせしたmod_proxyの脆弱性の問題を含む、いくつかの脆弱性を解消したバージョンをリリースしたそうです。

Apache HTTPD Serverをご利用のサイトはアップデートをしたほうが良いと思います。

mod_proxyに脆弱性
Apache HTTPDのmod_proxyに脆弱性が発見されました（ZDNetより）。

影響を受けるのはApache 2.0.x系、Apache2.2.x系。

解決策はリリース版ではなく開発版を使うこと。（って顧客へ提供しているところには入れられないでしょ！！）
回避策はmod_jkを使うこと。（こんな対策はご勘弁を・・・）

詳しくはこちら。
http://httpd.apache.org/security/vulnerabilities_20.html
http://httpd.apache.org/security/vulnerabilities_22.html

えーっと、mod_proxyを導入した企業は・・・、うーんなんか結構あるような気がするんだけど・・・・。
社内でも使っていたし・・（あ、あれは開発用だったかな？）。
モジュール単位までちゃんと管理していなかった気がするな～。

いずれにしても騒ぎになる前にmod_proxyモジュールそのものを早く修正しておくれ！！