「Apache Killer」登場 - 広範囲に渡って多大な影響 | エンタープライズ | マイコミジャーナル
The Apache Software Foundation provides support for the Apache community of open-source software projects. Apache HTTPサーバを運用している管理者は向こう数日間、かなり悩ましい状況に置かれる可能性がある。Full DisclosureにおいてApache HTTPサーバをリモートから攻撃してクラッシュさせるコードが公開されてしまったからだ。執筆段階ではこの脆弱性に対応したApache HTTPサーバはまだ公開されていない。 今回のセキュリティ脆弱性の発見は、問題を解説する前に実際に攻撃するスクリプトが投稿されてしまった点に事の重大さがある。とても簡単なスクリプトでほかの言語で実装しなおすことも難しくない。この攻撃を実施されるとApache HTTPサーバはメモリを消費し続け、
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
菅直人首相の退陣によせて - Danas je lep dan.
ええと,なんか1ヵ月くらい更新がストップしちゃっててすいません。一応,生きてます。 で,なんか菅首相が退陣することになったそうで。なんというか,怒りで一杯です。 かれが東北大震災の直後におこなった一連の対処について,かれを非難する向きもあるようだが,そこまで致命的なミスといえるものはなかったと思うし,そもそもあれよりも良い対応をできる人間がいたというなら具体的にそれはだれでその人物ならどのような対応ができたのかを説明してほしい。もちろんかれの措置が万全であるはずはなく(かれも人間なのだから),批判されるべきはされるべきだが,果たしてそれは辞職でしか償えない類の失政だったのか。 菅直人の政治を失政というならば。震災直後から政策そっちのけで退陣しろ退陣しろとかまびすしく騒いでかれの足を引っ張った政治屋たちの行為はどうなるのか。野党である自由民主党が政権批判を行うのは百歩くらい譲って許すとしよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
