Treatpostに掲載された記事「APACHE UPDATE RESOLVES SECURITY VULNERABILITIES」が先日公開された最新安定版となる「Apache HTTP Server 2.4.9」において2つのセキュリティ脆弱性と多数のバグが修正されたことを伝えた。Apache Software Foundationではこれより前のバージョンを使っているすべてのユーザへ「Apache HTTP Server 2.4.9」へのアップグレードを推奨している。
修正された脆弱性のうちひとつはクッキーに関するバグ(CVE-2014-0098)とされている。「Apache HTTP Server 2.4.9」ではクッキーの扱いが変更されており、値を含まないクッキーに関してはログを記録しないようになったと説明がある。値を含まないクッキーは無視されるようになっており、不適切なクッキーの処理で発生していたセグメンテーションフォールトが発生しないようになったという。
もうひとつの修正されたのは、mod_davに存在していた、DoS攻撃につながる脆弱性(CVE-2013-6438)。これまでは細工されたDAV書き込みリクエストを受けるとDoS攻撃につながる可能性があったが、「Apache HTTP Server 2.4.9」ではこの問題が発生しないようになっている。
