FAMLog

「Apache HTTP Server 2.2.20」が公開されています。

Apache 2.2.20にはセキュリティ脆弱性の修正が含まれており、Rangeヘッダーの処理が原因で発生するDoS脆弱性が修正されています。

上記の脆弱性はApache 2.0.64にも影響します。Apache 2.2.19およびそれ以前のバージョンにおいて、サーバーが利用不能になるほど負荷が高まる問題が確認されているため、DoS脆弱性が修正されたバージョン2.2.20へのアップグレードが推奨されています。

（2011/09/14追記：Apache 1.3には影響しない旨の訂正があったため、「上記の脆弱性はApache 1.3やApache 2.0.64にも影響」を「上記の脆弱性はApache 2.0.64にも影響」に変更しました。）