Apache HTTPD Serverアップデート [インフラ]
先日お知らせしたmod_proxyの脆弱性の問題を含む、いくつかの脆弱性を解消したバージョンをリリースしたそうです。
Apache HTTPD Serverをご利用のサイトはアップデートをしたほうが良いと思います。
mod_proxyに脆弱性
Apache HTTPDのmod_proxyに脆弱性が発見されました(ZDNetより)。
影響を受けるのはApache 2.0.x系、Apache2.2.x系。
解決策はリリース版ではなく開発版を使うこと。(って顧客へ提供しているところには入れられないでしょ!!)
回避策はmod_jkを使うこと。(こんな対策はご勘弁を・・・)
詳しくはこちら。
http://httpd.apache.org/security/vulnerabilities_20.html
http://httpd.apache.org/security/vulnerabilities_22.html
えーっと、mod_proxyを導入した企業は・・・、うーんなんか結構あるような気がするんだけど・・・・。
社内でも使っていたし・・(あ、あれは開発用だったかな?)。
モジュール単位までちゃんと管理していなかった気がするな~。
いずれにしても騒ぎになる前にmod_proxyモジュールそのものを早く修正しておくれ!!
コメント 0