パッチ出てないけど、Apache経由で簡単に鯖ごとDoS攻撃が出来てしまいそうな感じ。Rangeリクエストヘッダをぞろぞろ並べるとApacheのプロセスがリソース食いまくる、という、俺程度でも数分で攻撃ツールが作れそうな脆弱性であった。つまり多用される可能性大と。まあ、落ちるだけなら別に、という考え方もあるけど、リソース食い潰されるとリモート管理の場合めんどくさいよなあ。つっても今時は再起動くらいWeb経由で出来ちゃうのが普通か。
問題は、パッチがまだ出てないので、対処するにはモジュールの機能を自分で設定して対応するくらいしか無いらしいことなのだが。対応出来ないとこも少なからずあるかもしれないし、そこら中の鯖が落とされまくったりしないといいけど。
まあ、うちはイントラにしかApache使ってないから気にしなくてもいいのだけれど、具体的にどういう応急処置が一番手っ取り早いんかなーと思って調べてみると、Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)ってとこに設定例が書いてあった。ふむ。英語めんどくさ。まあ今回は対岸の火事なので読まなくていいか。
Lighttpdでこの手のめんどくさいのが来たら、Apacheより設定に慣れてないし、結構だるくなりそうだなあ…。
(Visited 2 times, 1 visits today)