2011年8月25日

[Apache-Users 7927]Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

Apache HTTPD の 1.3/2.x の Range ヘッダーの処理に DoS 攻撃の原因となる
脆弱性が発見されました。パッチがリリースされるまでのとりあえずの対策が
公開されています。

8月20日に Full-Disclosure メーリングリストにおいて、Apache HTTPD

1.3/2.x の Range ヘッダー処理の問題を突いて、Apache HTTPD を処理不能に
してしまうスクリプト (Apache Killer) が公開されました。

Apache HTTPD の開発チームはパッチを準備中ですが、 SetEnvIf ディレクティ
ブや
mod_rewrite などを使ったとりあえずの対応策が公開されています。

詳しくは Apache HTTPD のアナウンスメーリングリストの記事をごらんください
(英語)。

Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x
(CVE-2011-3192)
http://www.apache.jp/news/Apache-HTTPD-1.3-2.x-Range-header-DoS

--
KUSANO Takayuki http://www.asahi-net.or.jp/~AE5T-KSN/

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2011年8月25日 15:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105954
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。