FAMLog
Apache HTTP Server 2.2.20が公開
August 31, 2011
「Apache HTTP Server 2.2.20」が公開されています。
Apache 2.2.20にはセキュリティ脆弱性の修正が含まれており、Rangeヘッダーの処理が原因で発生するDoS脆弱性が修正されています。
上記の脆弱性はApache 2.0.64にも影響します。Apache 2.2.19およびそれ以前のバージョンにおいて、サーバーが利用不能になるほど負荷が高まる問題が確認されているため、DoS脆弱性が修正されたバージョン2.2.20へのアップグレードが推奨されています。
(2011/09/14追記:Apache 1.3には影響しない旨の訂正があったため、「上記の脆弱性はApache 1.3やApache 2.0.64にも影響」を「上記の脆弱性はApache 2.0.64にも影響」に変更しました。)