30日(デンマーク時間)、Secuniaは「Apache HTTPサーバー」に、DoSの脆弱性が発見されたと公表した。
今回発見された脆弱性は、Apache mod_proxyに存在する。影響を受けるバージョンは、それぞれ以下のとおり。
- Apache 2.0.x
- Apache 2.2.x
影響度は「Less critical」に位置づけられている。解決策は、Apache 2.0.61-devまたは、Apache 2.2.6-devの開発版を利用すること。また、回避策はmodproxyを利用せずApache Tomcatのmodjkを利用すること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
- http://httpd.apache.org/security/vulnerabilities_20.html
- http://httpd.apache.org/security/vulnerabilities_22.html