【5:857】鯖落ちの原因はApache Killer- 1 名前:名無しさん@涙目です。(東京都) 2011/08/26(金) 02:18:09.76 ID:yfMC3RHd0 ?PLT(12666) ポイント特典
-
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。
該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。
Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。
リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。
デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエストを送信することなしにApacheに多大な負荷をかけられるという。
Security Advisoryでは警告と同時に、この脆弱性を回避する暫定的な対応策が紹介されている。解決策の概要は次のとおり。
SetEnvIfもしくはmod_rewriteを使用し、リクエストに多数のRange指定があった場合はそれを無視する
リクエストフィールドのサイズ制限を小さめに設定し、長いRangeヘッダを受け付けないようにする(副作用として、ほかのHTTPヘッダが影響を受ける可能性がある)
mod_headersを利用してRangeヘッダサポートを無効にする
Rangeヘッダーカウントモジュールを適用する
現在議論されている対策パッチを適用する
開発チームは48時間以内に修正パッチをリリースするとし、それまではユーザーが対応策を講じるよう助言している。なお、バージョン1.3はサポートが終了している。
http://sourceforge.jp/magazine/11/08/25/0351236
- 848 名前:名無しさん@涙目です。(埼玉県) :2011/08/26(金) 07:30:22.15 ID:1gjaAd1l0
- アパッチけん
- 849 名前:名無しさん@涙目です。(dion軍) :2011/08/26(金) 07:30:59.57 ID:gv5iZU+ZP
- この位の使用でいいよな
キチガイ省ける
- 850 名前:名無しさん@涙目です。(北海道) :2011/08/26(金) 07:32:20.68 ID:1sekr3cb0
- まともな奴は復旧するまで自粛してキチガイほど頑張って書くに決まってるだろうが
ソースは俺
- 851 名前: 忍法帖【Lv=40,xxxPT】 (catv?) :2011/08/26(金) 07:32:59.31 ID:eVFIzk940
- てす
- 852 名前:名無しさん@涙目です。(dion軍) :2011/08/26(金) 07:33:48.74 ID:GuNgoGIH0
- これでスレッドも消えちゃうの?
- 853 名前:名無しさん@涙目です。(catv?) :2011/08/26(金) 07:33:52.44 ID:Z1LC3hRE0
- てs
- 854 名前:名無しさん@涙目です。(長屋) :2011/08/26(金) 07:34:00.55 ID:AHv4LkY30
- >>849
御意
- 855 名前:名無しさん@涙目です。(長屋) :2011/08/26(金) 07:34:34.13 ID:K9YAZ18U0
- 結局なんだったんだ
- 856 名前: 忍法帖【Lv=1,xxxP】 (静岡県) :2011/08/26(金) 07:36:43.38 ID:soYeLEn60
- あーもーいろいろとめんどくせー!!!
- 857 名前: 忍法帖【Lv=40,xxxPT】 (愛知県) :2011/08/26(金) 07:38:35.01 ID:0V0FyV6L0
- どうかにゃ?
|