mod_proxy_ajpなどに含まれる脆弱性を修正したApache HTTP Server 2.2.22リリース

 Apache HTTP Server Projectは1月31日、「Apache HTTP Server 2.22.2」を公開した。セキュリティ問題およびバグ修正がメインのリリースで、重要なセキュリティ問題6件の修正も含まれている。

 2.2.22は2005年に公開されたバージョン2.2系の最新版で、2011年9月にリリースされた2.2.21以来のリリースとなる。mod_proxy_ajpやmod_rewrite、mod_aliasといったモジュールに修正が加えられており、一定のリバースプロキシ設定においてリモートから任意のサーバーにリクエストを送ることができる場合がある問題、ap_pregsubのinterger overflowにおいて設定によってはローカルユーザーがサーバー権限を得ることができる問題など、6件のセキュリティ問題が修正されている。

 Apache HTTP Serverは現在、バージョン1.3系、2.0系、2.2系があり、1.3系は2010年2月に最後のバージョンとなる1.3.42をリリース、現在非推奨となっている。プロジェクトでは現在2.3系および2.4系のリリースに向けて開発が進められており、2.3系のベータ版もリリースされている。

Apache Software Foundation(ASF)
http://www.apache.org/

Apache HTTP Server Project
http://httpd.apache.org/

Apache HTTP Server 2.2.22のリリースノート
http://www.apache.org/dist/httpd/Announcement2.2.html