The Apache Software FoundationおよびApache HTTP Server Projectは19日(米国時間)、Apache HTTP Serverの1.3系、2.0系、2.2系のそれぞれの最新バージョンを同時に公開した。今回の更新はバグ修正とセキュリティ修正に注力したもの。それぞれ次のセキュリティ問題が修正されている。

  • Apache HTTP Server 2.2.8 - CVE-2007-6388、CVE-2007-5000、CVE-2007-6422、CVE-2007-6421
  • Apache HTTP Server 2.0.63 - CVE-2007-6388、CVE-2007-5000
  • Apache HTTP Server 1.3.41 - CVE-2007-6388、CVE-2007-5000、CVE-2007-3847

Apache HTTP Server 1.3.40と2.0.62はリリースされていない。セキュリティ修正が実施されたバージョンであることから、対象バージョンを使っているすべてのユーザはアップグレードを実施されたい。

同プロジェクトはすべてのユーザに対して最新版の2.2系へのアップグレードを強く推奨している。1.3系と2.x系のモジュールには互換性がない。このため、1.3系向けに開発されたモジュールを必要としている場合にはそのまま1.3系を採用する必要がある。しかしながらその必要がないユーザへは、2.2系へのアップグレードが推奨されている。2.0系のユーザにもまず2.2系へのアップグレード検討が推奨されている。

また1.3系はUnixライクプラットフォームをターゲットとして開発されており、WindowsやNetware、OS2などのプラットフォーム向けには設計されていない。移植されていたとしても、それらプラットフォームでApache HTTP Serverを採用するなら2系へ移行した方がいいとされている。