ニュース
「Abyss Web Server」、OpenSSLの深刻な脆弱性に対処
無償版の“X1”および有償版の“X2”が同日更新、“CCS Injection脆弱性”を修正
(2014/6/23 17:20)
チュニジアのAprelium SARLは23日(現地時間)、Webサーバーソフト「Abyss Web Server」のメンテナンスリリースとなるv2.9.3.5を公開した。本バージョンではSSL通信を行うためのライブラリ「OpenSSL」で明らかになった“CCS Injection脆弱性”(CVE-2014-0224)が修正されており、同社では可能な限り速やかにアップデートを行うよう呼びかけている。
“CCS Injection脆弱性”は、悪用されると中間者攻撃につながる恐れがある脆弱性。4月頃に大きく取り上げられた“Heartbleed”問題とは別件の脆弱性であり、当時バージョンアップを行ったユーザーも注意が必要だ。
「Abyss Web Server」はWindows版のほか、Mac OS X/Linux版が提供されており、無償版の“X1”、有償版の“X2”ともに最新版が同社のWebサイトで公開されている。無償版の「Abyss Web Server X1」Windows用は、窓の杜ライブラリからもダウンロード可能だ。
ソフトウェア情報
- 「Abyss Web Server X1」
-
- 【著作権者】
- Aprelium SARL
- 【対応OS】
- 64bit版を含むWindows 95/98/Me/NT 4.0/2000/XP/Server 2003/Vista/Home Server/Server 2008/7/8/Server 2012/8.1
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.9.3.5(14/06/23)
URL
- Aprelium - Home
- http://www.aprelium.com/
- Aprelium - Abyss Web Server Language Files
- http://www.aprelium.com/abyssws/languages/
- OpenSSL: The Open Source toolkit for SSL/TLS
- http://www.openssl.org/
- Abyss Web Server - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/abysswebsvr/
関連記事
(市川 祐吉)