Web技術一般

Apache killer

  • このエントリーをはてなブックマークに追加

Apacheの脆弱性(CVE-2011-3192)
先月には 2ch のサーバも被害を受けたもよう。
この脆弱性を突く 『攻撃スクリプト』 が公開されてて、簡単に試し撃ちすることができてしまうらしいです。
対象は、CentOS や Red Hat はもちろん、Windows版 Apache でも同様の現象が起こります。
根本的な解決策はないようですが、自分でアパッチ管理してる方は気をつけましょう。

「Apache Killer」登場 – 広範囲に渡って多大な影響

Apache HTTP Server 1.3 を脆弱性を受ける対象から除外
JPCERT
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
IPA
ウェブサーバ「Apache HTTP Server」の脆弱性(CVE-2011-3192)について

  • このエントリーをはてなブックマークに追加

コメントを残す