Apache、セキュリティを強化した「Apache 2.2.14」を公開

 Apache Software Foundation(ASF)のApache HTTP Server Projectは10月5日、オープンソースのHTTPサーバー「Apache HTTP Server 2.2.14」を公開した。主にセキュリティリリースで、「公開されているApacheの中で最高のバージョン」としてユーザーにアップグレードを呼びかけている。

 最新版は、Apacheのサポートライブラリ「Apache Portable Runtime(APR)1.3.8」と「APR Utility Library 1.3.9」をバンドルした。これにより、サードバーティが引き起こすセキュリティの脅威に対応する。このほか、バッファオーバーフローにつながる可能性のあるNULLポインタ関連のモジュールなど、合計3つのセキュリティ問題に対応した。

 新しい機能としては、Smart Filtering、大容量ファイルのサポート、AJP Proxy、Graceful Shutdownサポート、キャッシュの強化など。

 2.2.14はApache 2.0 APIをベースに拡張したリリースであり、Apache 2.0系向けのモジュールはリコンパイルする必要がある。

Apache Software Foundation
http://www.apache.org/