The Apache Software FoundationおよびThe Apache HTTP Server Projectは14日（米国時間）、2.0系Apache HTTP Serverの最新版となるApache HTTP Server version 2.0.55を公開したことを発表した。

Apache HTTP Server version 2.0.55の主な変更点はセキュリティ対応に関するもの。問題になりそうだと考えられる潜在的なセキュリティホールに対する取り組みが反映されている。対策が施された主な潜在的なセキュリティは次の通り。

• CAN-2005-2088関連 - Transfer-EncodingおよびContent-Lengthがヘッダに含まれている場合の問題への対策
• CAN-2005-2700関連 - SSLVerifyClientに関する設定動作の変更
• CAN-2005-1268関連 - off-by-oneオーバーフローに関する問題への対策
• CAN-2005-2491関連 - .htaccess設定ファイルに関して発生すると整数のオーバーフローに関する問題への対策
• CAN-2005-2728関連 - バイトレンジフィルタに関する問題への対策

Apache HTTP Server version 2.0.55はセキュリティに関する対応以外にも、種々のプラットフォームで発生していた問題への対策も盛り込まれている。対策が施されたプラットフォームはMac OS X 10.4、Win32、AIXおよびすべてのEBCDICプラットフォーム。OpenSSL 0.9.8に関する互換性の処理も行われている。

Apache HTTP Server version 2.0.55はApache Portable Runtime version 0.9.7を含んでいる。バイナリ互換性を確保し、既知のプラットフォームバグを修正するためにlibaprやlibaprutilなどいくつかのライブラリはアップデートされる必要があるとしている。

Apache HTTP Server version 2.0.55で使用するモジュールは、Apache HTTP Server version 2.0.42およびそれ以降のバージョン向けにビルドされたものと互換性がある。The Apache Software FoundationおよびThe Apache HTTP Server Projectは、すべてのユーザにとってApache HTTP Server version 2.0.55がもっとも使用に適したバージョンであるとして、古いバージョンからの移行を推奨している。