タグ Apache Killer
人気順 10 users 50 users 100 users 500 users 1000 usersスラッシュドット・ジャパン オープンソース | Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる
SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。 対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、... 続きを読む
RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記
公開: 2011年8月30日1時45分頃ApacheのDoSの脆弱性が話題になっていますね。HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的では... 続きを読む
徳丸浩の日記: Apache killerは危険~Apache killerを評価する上での注意~
2011年8月27日土曜日 Apache killerは危険~Apache killerを評価する上での注意~ Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重にな... 続きを読む
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 - SourceForge.JP Magazine : オープンソースの話題満載
SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方 CDやUSBメモリ... 続きを読む