- HOME
- Information
- Security Alert
- Apache Webサーバに対するDoS攻撃の脆弱性
コンテンツ
Security Alert
Apache Webサーバに対するDoS攻撃の脆弱性
publication date : Aug.25, 2011
■概要
Apache Software Foundation から Apache 1.3, Apache 2.0 および Apache 2.2 のすべてのバージョンで Dos攻撃を受ける脆弱性があることが発表されました.
本脆弱性を狙った,"Apache Killer" と呼ばれる攻撃ツールが出回っており十分注意してください.
なお,この脆弱性について,Apache 2.0/2.2 系列に対しては,脆弱性発表時刻である8月25日午前1時(日本時間)より 48時間以内に対応版を出すとの見通しが出ています.
■対象
- Apache 1.3 のすべて
- Apache 2.0 のすべて
- Apache 2.2 のすべて
■対策
下記の関連文書にサーバ開発者より解説と対策が示されていますので対応してください.
Apache 2.0/2.2 系列に対しては,脆弱性発表時刻である8月25日午前1時(日本時間)より 48時間以内に対応版を出すとの見通しが出ています.
■関連文書
Apache Software Foundation
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)
Related Information |
Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性(JVN) Apache HTTPD 1.3/2.x Range header DoS vulnerability(US-CERT) |
Inquiry |
項目1
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-office ![]() |