コンテンツ
セキュリティ情報
【更新】 Apache Webサーバに対するDoS攻撃の脆弱性
2011年9月15日(木曜日)掲載
■概要
8月25日に Apache Software Foundation から Apache 1.3, Apache 2.0 および Apache 2.2 のすべてのバージョンで Dos攻撃を受ける脆弱性があることについて掲載しましたが,9月14日(日本時間)に,Apache Software Foundation から新たな変更が発表されました.
本脆弱性を狙った,"Apache Killer" と呼ばれる攻撃ツールが出回っており十分注意してください.
■対象
- Apache 1.3 を脆弱性を受ける対象から除外
- Apache 2.0 のすべて
- Apache 2.2 のすべて
■対策
・ Apache HTTP Server 2.0 修正済みプログラムのリリース予定日公開
・ Apache HTTP Server 2.2.21 の公開(2.2.20 のエンバグを修正)
- 本脆弱性とは別に CVE-2011-3348(mod_proxy_ajp) も修正されています
■関連文書
Apache Software Foundation
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL) : Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
Apache HTTP Server 2.2.21 が リリースされました
Apache HTTP Server 2.2.20 : Apache HTTP Server Source Code Distributions
関連情報 |
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |