Apache、複数の脆弱性を修正した「Apache HTTP Server 2.2.15」リリース

 Apache Software Foundation(ASF)のApache HTTP Server Projectは3月6日、最新のWebサーバー「Apache HTTP Server 2.2.15」をリリースした。SSL通信関連のものなど、複数の脆弱性を修正した。

 OpenSSL Projectが2月末にリリースした最新ライブラリ「OpenSSL 0.9.8m」を反映し、TLSプロトコルの脆弱性(再ネゴシエーションのプレフィックスインジェクション攻撃)CVE-2009-3555を修正した。

 性能やバグの修正のほか、セキュリティではmod_proxy_ajp、mod_isapi、mod_headersでそれぞれ発見されていた3種類の脆弱性(CVE-2010-0408、CVE-2010-0425、CVE-2010-0434)も修正されている。Apacheでは最高レベルのhttpdサーバーとしており、既存ユーザーにアップグレードを呼びかけている。

Apache Software Foundation(ASF)
http://www.apache.org/

「Apache HTTP Server 2.2.15」ダウンロード
http://httpd.apache.org/download.cgi