FAMLog

Apache HTTP Server 2.0.55がリリースされています。このバージョンには5点のセキュリティ脆弱性の修正が含まれています。

Apache 2.0.55では、Transfer-EncodingヘッダーとContent-Lengthヘッダーが含まれたリクエストの処理に帰因する脆弱性（CAN-2005-2088）、PCRE正規表現ライブラリに存在する整数オーバーフローの脆弱性（CAN-2005-2491）、mod_sslの脆弱性2点（CAN-2005-2700、CAN-2005-1268）、byterangeフィルタが原因でサービス拒否攻撃につながる脆弱性（CAN-2005-2728）が修正されています。

また、OpenSSL 0.9.8に対応し、Mac OS X v10.4で発生する不具合など数多くの不具合が修正され、TRACEメソッドに対する挙動を調整できるTraceEnableディレクティブも新たに追加されています。