Apacheの未解決の脆弱性を突く攻撃が横行

ApacheにDoSの脆弱性が発覚し、攻撃ツールが出回っているという。

» 2011年08月25日 07時39分 公開
[鈴木聖子,ITmedia]

 Apache Web Serverに未解決の脆弱性が存在し、この脆弱性を突いた攻撃が横行しているとして、Apache Software Foundationが8月24日付(米国時間)のアドバイザリーで注意を促した。

 アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害(DoS)の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。

 脆弱性情報は先にセキュリティメーリングリストでも公開され、攻撃ツールが出回って広く使われているという。この問題を修正するパッチは4日以内に公開される見通し。アドバイザリーでは当面の対策として、攻撃を避けるための設定方法も紹介している。

関連キーワード

Apache | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ