2件のセキュリティ問題を修正した「Apache HTTP Server 2.4.3」がリリース

 Apache Software Foundation(ASF)とApache HTTP Server Projectは8月21日、オープンソースのWebサーバー「Apache HTTP Server 2.4.3」をリリースした。2件のセキュリティ問題が修正されており、すべてのユーザーにアップデートを推奨している。

 Apache HTTP Server 2.4.3は、2012年2月にリリースされたバージョン2.4系の3回目のリリースで、2件の脆弱性修正およびバグ修正が中心となっている。修正されている脆弱性は、mod_proxy_ajpおよびmod_proxy_httpでプライバシ問題を引き起こす可能性があるというもの(CVE-2012-3502)と、mod_negotiationにおいて、ファイルアップロードの際にクロスサイトスクリプティングが発生する可能性がある問題(CVE-2012-2687)というもの。

 そのほか、Windows Serverでの利用で問題が確認されていたSSL問題についても修正されている。この問題はWindows版でのAcceptFilter None実装変更により生じていた。このほか、mod_luaなど多数のモジュールでバグの修正や細かな機能強化が加わっている。

Apache HTTP Server Project
http://httpd.apache.org/