Apache、セキュリティを修正した最新安定版「Apache HTTP Server 2.4.2」リリース

 Apache Software Foundation(ASF)およびApache HTTP Server Projectは4月17日、オープンソースのWebサーバー最新版「Apache HTTP Server 2.4.2」を公開した。2.4系ブランチでは2回目の一般公開(GA)版となり、セキュリティ問題やバグの修正が主となるリリースとなる。

 Apache HTTP Server 2.4.2は2月にリリースした2.4.1以来のGA版となる。LD_LIBRARY_PATH環境変数の処理にバグがあり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまうという静寂性が修正されている。このため、既存のすべてのユーザーにアップデートを推奨している。

 また、「mod_proxy」や「mod_sed」、「mod_ssl」、「mod_slotmem_shm」、「mod_filter」などのモジュールやコアでも問題の修正や機能の強化が行われている。

 なお、Windows版では「AcceptFilter None」の実装が変更されたため、mod_sslとの非互換性が発生していることもアナウンスされている。そのため、Apache HTTP Server 2.4.2のWindows Serverでの利用については場合によっては適切ではない場合があるとのこと。この問題はすぐに解決される予定だそうだ。

Apache HTTP Server Project
http://httpd.apache.org/