自動ニュース作成G
Apache HTTP Serverの脆弱性を突く「Apache Killer」
http://sourceforge.jp/magazine/11/08/25/0351236
2011-08-25 22:46:06
>問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。
>開発チームは48時間以内に修正パッチをリリースするとし、それまではユーザーが対応策を講じるよう助言している。解決策の概要は次のとおり(略)
あらあら。もし担当者の方いたら大変だけど頑張って。
・デカいの来たな。対策が済んでから発表するもんじゃないの?
・Tomcatを素で晒している俺に死角はなかった
・顧客に説明してユーザが対策してる間に修正パッチ出ちゃうところもありそう。
・Webrickなので隙はない。…が、部署内には共有しておこう。ニュー作ありがと
・2ちゃんが落ちてるが…。まさかF5アタック以上の餌を与えてしまったのか?
・明日は忙しくなりそうだ…。ニュー作ありがとう!
・#1 脆弱性の内容がリモートからのシステムののっとりではなく、Dosだからね