apacheの脆弱性対応について
2011年8月30日
株式会社ラクス サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
最近報告されております「apache killer」の対策として、apacheの脆弱性対応を
行いましたので、ご報告致します。
詳細につきましては、以下の通りでございます。
---------------------------------------------------------------------------------------
◆脆弱性の詳細:
悪意のある多数のRange指定を含むリクエストを送られると、CPU、メモリが
大量に使用され、リソースの枯渇によりサーバーダウンが発生する可能性があります。
◆対象サーバー:
以下サービスにおける全サーバー
- ・エクスビット
- ・プレミアエクスビット
- ・ギガーン
◆対応内容:
httpd.confに多数のrangeヘッダを無視する設定を導入致しました。
その結果、該当の攻撃によりメモリリーク等の影響が無い事を確認しております。
◆対応状況:
対応完了
今後とも弊社サービスを何卒宜しくお願い申し上げます。
© NHN Techorus Corp.