1. HOME
  2. Information
  3. Security Alert
  4. 【更新】 Apache Webサーバに対するDoS攻撃の脆弱性

コンテンツ

Security Alert

【更新】 Apache Webサーバに対するDoS攻撃の脆弱性

publication date : Sep.15, 2011



■概要
8月25日に Apache Software Foundation から Apache 1.3, Apache 2.0 および Apache 2.2 のすべてのバージョンで Dos攻撃を受ける脆弱性があることについて掲載しましたが,9月14日(日本時間)に,Apache Software Foundation から新たな変更が発表されました.
本脆弱性を狙った,"Apache Killer" と呼ばれる攻撃ツールが出回っており十分注意してください.

■対象
- Apache 1.3 を脆弱性を受ける対象から除外
- Apache 2.0 のすべて
- Apache 2.2 のすべて

■対策
・ Apache HTTP Server 2.0 修正済みプログラムのリリース予定日公開
・ Apache HTTP Server 2.2.21 の公開(2.2.20 のエンバグを修正)
  - 本脆弱性とは別に CVE-2011-3348(mod_proxy_ajp) も修正されています

■関連文書
Apache Software Foundation
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL) : Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
Apache HTTP Server 2.2.21 が リリースされました
Apache HTTP Server 2.2.20 : Apache HTTP Server Source Code Distributions

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.