コンテンツに飛ぶ | ナビゲーションに飛ぶ

セクション

パーソナルツール

ログイン

現在位置: ホーム → ニュース → Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

ナビゲーション

Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

« 2012 年 2月 »

ニュース: Apache HTTP Server 2.4.1 がリリースされました 2012年02月21日; Apache HTTP Server 2.2.22 がリリースされました 2012年02月01日; 訃報菊地時夫先生 2012年01月16日; Apache HTTP Server 2.2.21 がリリースされました 2011年09月14日; Apache HTTP Server 2.2.20 がリリースされました 2011年08月31日; もっとニュース...

Links (本家)

FeatherCast: ApacheCon NA 2011 – Friday 2011年12月23日; ApacheCon NA 2011 – Thursday 2011年12月29日; ApacheCon NA 2011 – Wednesday 2011年11月14日; Episode 74: Gary Gregory and the Apache Commons 2011年02月02日; Episode 73: Nick Burch – ApacheCon content track and Fast Feather 2010年10月29日; もっと...

Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

Apache HTTPD の 1.3/2.x の Range ヘッダーの処理に DoS 攻撃の原因となる脆弱性が発見されました。パッチがリリースされるまでのとりあえずの対策が公開されています。

2011年8月20日に Full-Disclosure メーリングリストにおいて、Apache HTTPD 1.3/2.x の Range ヘッダー処理の問題を突いて、Apache HTTPD を処理不能にしてしまうスクリプト (Apache Killer) が公開されました。

Apache HTTPD の開発チームはパッチを準備中ですが、 SetEnvIf ディレクティブや mod_rewrite などを使ったとりあえずの対応策が公開されています。

詳しくは Apache HTTPD のアナウンスメーリングリストの記事をごらんください (英語)。

Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)

Apache HTTPD Security Advisory UPDATE 2

(8/26 に更新されました)

ドキュメントアクション

これを印刷