「Apache Killer」登場 セキュリティ脆弱性への対処方法はまだなし

  • 投稿日:
  • by
  • カテゴリ:
  • ハッシュタグ:

「Apache Killer」登場 - 広範囲に渡って多大な影響 | エンタープライズ | マイコミジャーナル

Apache HTTPサーバを運用している管理者は向こう数日間、かなり悩ましい状況に置かれる可能性がある。Full DisclosureにおいてApache HTTPサーバをリモートから攻撃してクラッシュさせるコードが公開されてしまったからだ。執筆段階ではこの脆弱性に対応したApache HTTPサーバはまだ公開されていない。
 
今回のセキュリティ脆弱性の発見は、問題を解説する前に実際に攻撃するスクリプトが投稿されてしまった点に事の重大さがある。とても簡単なスクリプトでほかの言語で実装しなおすことも難しくない。この攻撃を実施されるとApache HTTPサーバはメモリを消費し続け、OSはスワップアウトをはじめることになる。スワップの空きがなくなればApache HTTPサーバはクラッシュすることになり、スワップ中のシステムはきわめて動作が鈍重になる。

大変困ったことですな。 これだけ歴史の長いHTTPサーバーでも、まだこういうことがあるのですね。
早急に対応バージョンが出ると良いのですが。