Apache httpd に未解決の脆弱性

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が報告されています。現時点ではコード修正(パッチ)は公開されていません。

アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害(DoS)の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。httpdデーモンがメモリ消費を続けると、OSはスワップアウトしシステム稼動に影響を及ぼす可能性があります。

更に、Apache Killer なる攻撃ツールが出回ったいるらしく、被害が広範囲にでそうな兆候である。システム管理者は、apacheのパッチに注意してほしい。

 

関連したページ

nexia access map
x