「Apache Log4j 2.15.0」の脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではサービス拒否攻撃（DoS）をうける恐れ

2021/12/15 9 users DOS 特定 Apache Log4j 脆弱性対策 更新

続きを読む

浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)

2013/11/22 31 users ヒープオーバーフロー CVE 浮動小数点数 Ruby 脆弱性

Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、... 続きを読む

Apacheに対するサービス拒否攻撃を回避する方法：ITpro

2007/05/13 167 users ITpro Apache 挙動 モジュール PHP

筆者は最近，Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは，筆者が昨年の12月に紹介した「Suhosin」に似ている（関連記事：PHPの「守護神」Suhosin）。SuhosinはPHPスクリプティング・... 続きを読む