Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache) | ScanNetSecurity
2026.02.13(金)

Apacheの脆弱性を狙う「Apache Killer」に注意、パッチ提供は48時間以内(Apache)

Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆

脆弱性と脅威 セキュリティホール・脆弱性
137 views
facebookLINE
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆弱性を悪用するDDoS攻撃ツール「Apache Killer」が出回っているとして、注意を呼びかけている。

Apache Killerは本脆弱性を悪用し、リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させる。Apacheでは本脆弱性の修正パッチを48時間以内にリリースするとしており、暫定的な対策として以下を紹介している。

1:多数のrange指定を検出するために、SetEnvIfやmod_rewriteを使用してそれを無視する
2:リクエストフィールドのサイズを数百バイトに制限する
3:mod_headersを使ってRangeヘッダを無効にする
4:一時的な対策として、Rangeヘッダカウントモジュールを適用する
5:現在議論中のパッチを適用する

(吉澤亨史)

http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP