[B! apache] kuniharumakiのブックマーク

kuniharumaki id:kuniharumaki

apacheに関するkuniharumakiのブックマーク (7)

Apache HTTP Server: MPMパラメータチートシート
こんにちは滝澤です。たまにはapacheネタということで一つ。 Apache HTTP ServerのパラメータチューニングではMaxClientsなどのMPM（マルチプロセッシングモジュール）関連のディレクティブの設定値を調整することが多いです。本記事ではMPM関連のディレクティブのデフォルト値やディレクティブ間の関係を表にまとめたので紹介します。注意事項 UNIX系OSにおける説明となります。バージョン2.2系および2.4系の両方について説明します。関係式においてバージョン2.4系の場合はMaxClientsをMaxRequestWorkersに置き換えて読んでください。ディレクティブ名には公式サイトのリンクを張っています。公式の説明も確認してください。デフォルトの欄で括弧付きものはそのディレクティブそのものは設定不可ではあるが、内部的に設定されているデフォルト値を示してい
kuniharumaki 2017/04/03
apache

MPM
リンク
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31(初版) 2011-09-15(更新) <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.txt I. 概要 Apache HTTP Server には、サービス運用妨害 (DoS) の脆弱性があります。遠隔の第三者が細工した HTTP リクエストを Apache HTTP Server に送ることでシステムリソースが大量に使用され、結果としてサービス不能状態に陥る可能性があります。 Range header DoS vulnerability
kuniharumaki 2011/08/31
Apache Range HeaderでDoS食らう件。JPCERTのまとめ情報。 Debian, NetBSDあたりは対応早いのね。

apache

security
リンク
Apache HTTP Server Project
Apache HTTP Server 2.2.9 Released The Apache Software Foundation and the Apache HTTP Server Project are pleased to announce the release of version 2.2.9 of the Apache HTTP Server ("Apache"). This version of Apache is principally a bug and security fix release. The following potential security flaws are addressed: CVE-2008-2364: mod_proxy_http: Better handling of excessive interim responses from or
kuniharumaki 2011/08/31
Apache HTTP Server 2.2.20 Released The Apache Software Foundation and the Apache HTTP Server Project are pleased to announce the release of version 2.2.20 of the Apache HTTP Server ("Apache"). This version of Apache is principally a security and bug fix release: SECURITY: CVE-2011-3192 (cve.mitre.or

apache
リンク
Apache killerは危険～Apache killerを評価する上での注意～
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。以下は、非常に脅威とする報告の例です。一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
kuniharumaki 2011/08/31
なるほど。大きめコンテンツ探してアタックされたら痛いわけか。

apache

security
リンク
Apache Killer (CVE-2011-3192) - cNotes: Current Status Notes
先週から話題になっているApache Killer。リモートからRange指定を含むリクエストを大量に送ることで、ターゲットのメモリとCPUを消費させるというものでバージョン1.3系および2系のすべてが対象。「Range header DoS」というのですか。かなり強力な効果があります。。。。。しかも、攻撃コードが複数でまわっているせいか、このニュースが流れた後、25日夜〜26日夜にかけて大量の攻撃が観測されました。たとえば。 T 2011/08/26 15:12:42.000000 x.x.x.x:45302 -> x.x.x.x:10080 [A] HEAD /xxxxxx.jpg HTTP/1.1..Host: xxx.xxx.xxx..Range:by : : T 2011/08/26 17:26:09.000000 x.x.x.x:63163 -> x.x.x.x:808
kuniharumaki 2011/08/29
自宅サーバのログには残ってなかった。まあ、攻撃してきそうな国は丸ごと拒否してるしなあ。

apache
リンク
https://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E
kuniharumaki 2011/08/29
一部内容修正。いまのところまだパッチリリースはされていない。

apache
リンク
CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x - LowPriority
数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態になったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ？) アドバイザリは以下 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/raw/%3C20110824161640.122D387DD@minotaur.apache.org%3E/ DoSだけといってしまえばそれまでですが、Apache HTTPDでは久しぶりに現時点で出ている全バージョンが対象 (2011/
kuniharumaki 2011/08/26
なんか内容の割にあんまり盛り上がっていないような気がする。

apache

脆弱性
リンク
1