タグ サービス拒否攻撃
人気順 10 users 50 users 100 users 500 users 1000 users(1 - 3 / 3件)
「Apache Log4j 2.15.0」の脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供/特定のデフォルト設定以外ではサービス拒否攻撃(DoS)をうける恐れ
浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)
Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、... 続きを読む
Apacheに対するサービス拒否攻撃を回避する方法:ITpro
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・... 続きを読む
(1 - 3 / 3件)