スラッシュドット・ジャパン オープンソース | Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる

2011/09/01 15 users DDoS攻撃 スラッシュドット・ジャパン ソース 脆弱性 全て

SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。 対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、... 続きを読む

RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

2011/08/29 67 users DOS 水無月ばけら http Apache 一部分

公開: 2011年8月30日1時45分頃ApacheのDoSの脆弱性が話題になっていますね。HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的では... 続きを読む

徳丸浩の日記: Apache killerは危険～Apache killerを評価する上での注意～

2011/08/27 333 users 徳丸浩 Apache スワップ 脅威 プロセス

2011年8月27日土曜日 Apache killerは危険～Apache killerを評価する上での注意～ Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重にな... 続きを読む

Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 - SourceForge.JP Magazine : オープンソースの話題満載

2011/08/25 290 users バッチ Apache HTTP Server 脆弱性

SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む