【1:835】鯖落ちの原因はApache Killer- 1 名前:名無しさん@涙目です。(東京都) 2011/08/26(金) 02:18:09.76 ID:yfMC3RHd0 ?PLT(12666) ポイント特典
-
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。
該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。
Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。
リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。
デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエストを送信することなしにApacheに多大な負荷をかけられるという。
Security Advisoryでは警告と同時に、この脆弱性を回避する暫定的な対応策が紹介されている。解決策の概要は次のとおり。
SetEnvIfもしくはmod_rewriteを使用し、リクエストに多数のRange指定があった場合はそれを無視する
リクエストフィールドのサイズ制限を小さめに設定し、長いRangeヘッダを受け付けないようにする(副作用として、ほかのHTTPヘッダが影響を受ける可能性がある)
mod_headersを利用してRangeヘッダサポートを無効にする
Rangeヘッダーカウントモジュールを適用する
現在議論されている対策パッチを適用する
開発チームは48時間以内に修正パッチをリリースするとし、それまではユーザーが対応策を講じるよう助言している。なお、バージョン1.3はサポートが終了している。
http://sourceforge.jp/magazine/11/08/25/0351236
- 826 名前: 忍法帖【Lv=40,xxxPT】 (dion軍) :2011/08/26(金) 07:18:01.47 ID:x6Bf+VaV0
- t
- 827 名前:名無しさん@涙目です。(dion軍) :2011/08/26(金) 07:19:59.88 ID:x6Bf+VaV0
- てst
- 828 名前:名無しさん@涙目です。(神奈川県) :2011/08/26(金) 07:20:07.03 ID:Q2FWAZ9S0
- BB2C
- 829 名前:名無しさん@涙目です。(チベット自治区) :2011/08/26(金) 07:20:11.33 ID:j2YgJXgW0
- 臨時地震書かせてくれーーー
この板はJaneで読めるけど書こうとすると400で不便
- 830 名前:名無しさん@涙目です。(catv?) :2011/08/26(金) 07:21:08.33 ID:9AZQOK6P0
- ⊂(^(工)^)⊃
- 831 名前:名無しさん@涙目です。(広西チワン族自治区) :2011/08/26(金) 07:21:17.27 ID:Pj0zZnA2O
- テスト完了
- 832 名前:名無しさん@涙目です。(神奈川県) :2011/08/26(金) 07:21:31.29 ID:+bOXPwVM0
- こんなのが残ってるもんなんだな。
- 833 名前: 忍法帖【Lv=40,xxxPT】 (青森県) :2011/08/26(金) 07:23:12.81 ID:KFgNIawS0
- 日課のNHK実況スレが落ちてた(´・ω・`)
- 834 名前:名無しさん@涙目です。(北海道) :2011/08/26(金) 07:23:21.50 ID:PexmGf1W0
- てすてす
- 835 名前:名無しさん@涙目です。(広西チワン族自治区) :2011/08/26(金) 07:23:47.71 ID:MBEZ0Eny0
- win95に対するnukeみたいなもんだな
|