ripjyr's blog

Apache HTTPセキュリティ更新、1.3/2.0ユーザも2.2系移行検討を | エンタープライズ | マイコミジャーナル

セキュリティ

(セキュメモで知った)

Apacheが脆弱性に対応して久々にアップデートを出しています。

The Apache Software FoundationおよびApache HTTP Server Projectは19日(米国時間)、Apache HTTP Serverの1.3系、2.0系、2.2系のそれぞれの最新バージョンを同時に公開した。今回の更新はバグ修正とセキュリティ修正に注力したもの。それぞれ次のセキュリティ問題が修正されている。

Apache HTTP Server 2.2.8 - CVE-2007-6388、CVE-2007-5000、CVE-2007-6422、CVE-2007-6421

Apache HTTP Server 2.0.63 - CVE-2007-6388、CVE-2007-5000

Apache HTTP Server 1.3.41 - CVE-2007-6388、CVE-2007-5000、CVE-2007-3847

ついに、Apache-2.2がStableに公式になったってことか。

ほとんどの人は、何も考えずにアップグレードしたほうがよさそうですね・・・

同プロジェクトはすべてのユーザに対して最新版の2.2系へのアップグレードを強く推奨している。1.3系と2.x系のモジュールには互換性がない。このため、1.3系向けに開発されたモジュールを必要としている場合にはそのまま1.3系を採用する必要がある。しかしながらその必要がないユーザへは、2.2系へのアップグレードが推奨されている。2.0系のユーザにもまず2.2系へのアップグレード検討が推奨されている。

関連URL

http://www.apache.org/dist/httpd/Announcement2.0.html

http://www.apache.org/dist/httpd/Announcement2.2.html

http://www.apache.org/dist/httpd/Announcement1.3.html