ockeghemのブックマーク / 2011年8月26日

ockeghem id:ockeghem

2011年8月26日のブックマーク (7件)

CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x - LowPriority
数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態になったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ？) アドバイザリは以下 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/raw/%3C20110824161640.122D387DD@minotaur.apache.org%3E/ DoSだけといってしまえばそれまでですが、Apache HTTPDでは久しぶりに現時点で出ている全バージョンが対象 (2011/
ockeghem 2011/08/26
Apache killerの詳しい解説。参考になる

security

apache
リンク
「Internet Explorerは、クロスサイトスクリプトを防止する為に、このページを変更... - Yahoo!知恵袋
ockeghem 2011/08/26
『「Internet Explorerは、クロスサイトスクリプトを防止する為に、このページを変更しました」とのポップアップ表示が頻繁に出ます。どうにかして出なくするように出来ないでしょうか？』
リンク
JVNVU#200814: RT-N56U における管理パスワード漏えいの脆弱性
RT-N56U ファームウェアバージョン 1.0.1.4なお、その他のバージョンも影響を受ける可能性があります。 ASUS の提供する RT-N56U は、ギガビット対応の無線ルータです。RT-N56U には、機器の管理パスワードが記載された設定ページへの接続に認証が要求されないため、管理パスワード漏えいの脆弱性が存在します。なお、初期設定でこの機器に接続できるのは LAN 内のユーザのみです。
ockeghem 2011/08/26
『機器の管理パスワードが記載された設定ページへの接続に認証が要求されないため、管理パスワード漏えいの脆弱性が存在』<だそうで

security
リンク
Mobageがアクセス障害から完全復旧--データセンター内で誤って回線を切断
ディー・エヌ・エー（DeNA）は、同社が運営するサービスにおいて、8月25日9時20分ごろより発生していたアクセス障害が、8月26日0時5分に全サービスが完全に復旧したと発表した。今回のアクセス障害は、Mobageが利用している新日鉄ソリューションズのデータセンターに通信障害が発生したことが原因であるという。新日鉄ソリューションズによれば、この通信障害は、データセンター内のテナントが、工事中に誤って回線を切断したことによるもので、回線切断は物理的なものだということだ。なお、DeNAは、データセンターの構成を明らかにしていないが、今後、バックアップ体制強化に取り組むとしている。 Mobageのアクセス障害、本日25日中に完全復旧の見通し Mobageにてアクセス障害が発生--復旧や原因は確認中 Mobageのアクセス障害は回線障害によるものと判明--業績予想への影響は軽微ディー・エヌ
ockeghem 2011/08/26
『この通信障害は、データセンター内のテナントが、工事中に誤って回線を切断したことによる』<直接原因はわかったけど、どうしてこうなった?
リンク
名無しのVIP : ２ｃｈ鯖落ち　今回の犯人はこいつらｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
2011年08月26日03:03 ２ｃｈ鯖落ち　今回の犯人はこいつらｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 1：以下、名無しにかわりましてVIPがお送りします：2011/08/26(金) 02:31:36.65 ID:VVfWsJbN0 コピペだがこれが原因　らしい今回は韓国じゃなくて2ch運用の馬鹿が原因 Apache Web Serverに未解決の脆弱性が存在し、この脆弱性を突いた攻撃が横行しているとして、 Apache Software Foundationが8月24日付（米国時間）のアドバイザリーで注意を促した。アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害（DoS）の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。
ockeghem 2011/08/26
2chの運用がApache killerを本番サーバーで試しちゃったってこと?判断保留して続報待ち

2ch

security

apache
リンク
弊社データセンターにおける通信障害について｜プレスルーム｜日鉄ソリューションズ
本日9時30分頃、弊社データセンターにおいて通信障害が発生いたしました。この障害は、データセンター内のテナント様が行なっていた工事中に誤って回線を切断したことによるものです。この障害により、株式会社ディー・エヌ・エー様の「Mobage」を始めとするお客様サービスにアクセス障害が発生しており、現在、本日中に復旧すべく全力を挙げております。皆様には多大なご迷惑をお掛けし、お詫び申し上げます。以上
ockeghem 2011/08/26
『この障害は、データセンター内のテナント様が行なっていた工事中に誤って回線を切断したことによるものです。この障害により、株式会社ディー・エヌ・エー様の「Mobage」を始め』<なんと…
リンク
yebo blog: OS X Lionで、LDAP認証にした際にパスワードをチェックしない問題
2011/08/26 OS X Lionで、LDAP認証にした際にパスワードをチェックしない問題 Mac OS X 10.7 Lionで、LDAP認証を設定した際に、パスワードチェックをしないためログイン名さえ知っていれば誰でもログインできてしまう問題が発覚した[Hsecurity]。Appleは既に問題を認識しており、セキュリティアップデートもしくはOS X 10.7.2で修正されるだろう。当面は、LDAP認証を無効化しておくしかない。メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する投稿者 zubora 投稿時間 06:23 ラベル: Mac, Security 0 コメント: コメントを投稿
ockeghem 2011/08/26
最近はパスワードをチェックしないのが流行なのか。Dropbox、crypt(PHP5.3.7)、そして、OS X Lion(LDAP)…

security

mac

ldap
リンク
- 2011年8月27日
- 2011年8月26日
- 2011年8月25日