【ν速大勝利】　ν速が脆弱性と対策を指摘していたのに、何もしなかった糞運営

1 ：名無しさん＠涙目です。(チベット自治区)：2011/08/26(金) 02:56:04.26 ID:EPxlBK260● BE:139659825-PLT(12000) ポイント特典

【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」　お前らのサーバの危険が危ない
http://hatsukari.2ch.net/test/read.cgi/news/1314272986/

Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定

2011年08月25日 12:49 末岡洋子

Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。
該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。
Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。
リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。
Security Advisoryでは警告と同時に、この脆弱性を回避する暫定的な対応策が紹介されている。解決策の概要は次のとおり。

1. SetEnvIfもしくはmod_rewriteを使用し、リクエストに多数のRange指定があった場合はそれを無視する
2. リクエストフィールドのサイズ制限を小さめに設定し、長いRangeヘッダを受け付けないようにする（副作用として、ほかのHTTPヘッダが影響を受ける可能性がある）
3. mod_headersを利用してRangeヘッダサポートを無効にする
4. Rangeヘッダーカウントモジュールを適用する
5. 現在議論されている対策パッチを適用する

　開発チームは48時間以内に修正パッチをリリースするとし、それまではユーザーが対応策を講じるよう助言している。なお、バージョン1.3はサポートが終了している。

Apache HTTP Server
http://httpd.apache.org/

Security Advisory
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%[email protected]%3E

http://sourceforge.jp/magazine/11/08/25/0351236

2 ：名無しさん＠涙目です。(北海道)：2011/08/26(金) 02:56:46.81 ID:skK0glLrO

3 ：名無しさん＠涙目です。(愛知県)：2011/08/26(金) 02:57:30.49 ID:tkWX02MQ0

それ勝ってねぇし

4 ：名無しさん＠涙目です。(神奈川県)：2011/08/26(金) 02:57:57.63 ID:CBqyh0Co0

ニュー速のお陰で復活

5 ：日本鬼子 ◆ukjc/JAP/s (千葉県)：2011/08/26(金) 02:59:09.18 ID:XoHx2IHb0 BE:466129627-PLT(12001)

もろよわせい？

6 ：名無しさん＠涙目です。(関西地方)：2011/08/26(金) 03:00:37.14 ID:FgjmuqtX0

これか

【ニュー速ハッカー部】Apacheの脆弱性を突く「Apache Killer」　お前らのサーバの危険が危ない
http://hatsukari.2ch.net/test/read.cgi/news/1314272986/13
13 ：関西地方 [] ：2011/08/25(木) 21:09:26.32 ID:JFCxyfj30 (1/2) [PC]
あったこれか
http://seclists.org/fulldisclosure/2011/Aug/175

7 ：名無しさん＠涙目です。(茨城県)：2011/08/26(金) 03:01:06.01 ID:JI3PeyyZP

危険が危ないって頭痛が痛いみたいなこと？

8 ：名無しさん＠涙目です。(関東・甲信越)：2011/08/26(金) 03:01:36.22 ID:P1EKW+FMO

まるで東電みたいだな

9 ：名無しさん＠涙目です。(岡山県)：2011/08/26(金) 03:02:30.60 ID:cJ+9IDN90

運用家族は敵だし

10 ：名無しさん＠涙目です。(広西チワン族自治区)：2011/08/26(金) 03:04:06.11 ID:CSytGyrhO

FOX｢じゃあ､鯖強化するから金くれよ＾＾￥｣

11 ：名無しさん＠涙目です。(チベット自治区)：2011/08/26(金) 03:05:50.62 ID:6DFpPSOS0

ニュー速
　↓
運営・既女・VIP・なんJ
　↓　　　　↓
ニコニコ　バカッター

12 ：名無しさん＠涙目です。(大阪府)：2011/08/26(金) 05:54:19.57 ID:WVXvAeqq0

また勝利してたのか

13 ：名無しさん＠涙目です。(熊本県)：2011/08/26(金) 05:55:48.69 ID:WoBn88Zh0

どうせ運営の糞どもはニュー速の事なんてなんとも思っちゃいねーよ
殺すぞカスどもが

14 ：名無しさん＠涙目です。(チベット自治区)：2011/08/26(金) 05:56:14.41 ID:em/6yOua0

はぁ

15 ：名無しさん＠涙目です。(dion軍)：2011/08/26(金) 05:56:23.38 ID:H+vP32qu0

おもふく

鯖落ちの原因はApache Killer
http://hatsukari.2ch.net/test/read.cgi/news/1314292689/

16 ：名無しさん＠涙目です。(千葉県)：2011/08/26(金) 05:57:25.32 ID:y1/91BdI0

あ

17 ：名無しさん＠涙目です。(catv?)：2011/08/26(金) 05:58:47.23 ID:bVK8VtzOP

東電並みの知恵遅れでワロタw
素人運営なのだな

18 ：名無しさん＠涙目です。(関西)：2011/08/26(金) 05:59:19.46 ID:4SbqxMgXO

アホの中尾

アッホアッホアッホアッホ

19 ：名無しさん＠涙目です。(関西)：2011/08/26(金) 06:02:28.58 ID:4SbqxMgXO

昨日辺りから中尾スレが何本も立ってておかしいなと思っていた
何かしらの意図を持って運営が仕組んだ自作自演かもしれんね

20 ：名無しさん＠涙目です。(埼玉県)：2011/08/26(金) 06:33:39.55 ID:wtG9jicC0

>>1
2chは原発かよ

21 ：名無しさん＠涙目です。(dion軍)：2011/08/26(金) 08:56:53.67 ID:H+vP32qu0

あげ

22 ：名無しさん＠涙目です。(青森県)：2011/08/26(金) 08:57:43.61 ID:E7pnx/3N0

うんこ

23 ：名無しさん＠涙目です。(新潟県)：2011/08/26(金) 08:58:17.25 ID:9WgvIvvx0

糞尿家族

24 ：名無しさん＠涙目です。(東京都)：2011/08/26(金) 08:58:55.30 ID:Lt5Kl7eTP

も、脆弱性・・・・

25 ：名無しさん＠涙目です。(東京都)：2011/08/26(金) 09:07:53.42 ID:Np64bLfV0

てｓ

26 ：名無しさん＠涙目です。(岡山県)：2011/08/26(金) 09:26:15.68 ID:68aGWW8c0

てす

27 ：名無しさん＠涙目です。(神奈川県)：2011/08/26(金) 09:29:28.58 ID:aWbO19jJ0

ν速には書き込めるのに他板行くと400 Bad Requestになる

28 ：名無しさん＠涙目です。(内モンゴル自治区)：2011/08/26(金) 09:35:09.50 ID:D5vpqP2G0

運営｢電源喪失ガー、想定外ガー｣

29 ：名無しさん＠涙目です。(愛知県)：2011/08/26(金) 09:39:40.11 ID:dhKvsUUp0

またいつのまにか勝ってしまったか
敗北を知りたい

30 ：名無しさん＠涙目です。(宮城県)：2011/08/26(金) 09:41:43.37 ID:VfyS9uET0

２ちゃんねるざまぁｗｗｗｗｗｗｗｗｗ

31 ：名無しさん＠涙目です。(広西チワン族自治区)：2011/08/26(金) 09:47:04.86 ID:PeBJUxrIO

お前らまた負けたのか
お前らの勝つとこを見てみたいよ

32 ：名無しさん＠涙目です。(西日本)：2011/08/26(金) 10:04:33.00 ID:xEZWrab00

>http://qb5.2ch.net/test/read.cgi/operate/1314279369/
>15+2 ：動け動けウゴウゴ２ちゃんねる [] ：2011/08/25(木) 22:50:07.51 ID:Ndt8kIn70 (1/3) [PC]
>だれかこれ2chに撃ってみて
>パッチ当ててなかったら落ちると思う
>
>http://seclists.org/fulldisclosure/2011/Aug/175
>
>
>47 ：動け動けウゴウゴ２ちゃんねる [] ：2011/08/25(木) 23:24:46.26 ID:Ndt8kIn70 (2/3) [PC]
>ごめんなさいraicho落としてしまいました
>
>
>55 ：動け動けウゴウゴ２ちゃんねる [] ：2011/08/25(木) 23:28:14.19 ID:Ndt8kIn70 (3/3) [PC]
>>>52
>10と100を打ち間違えた

33 ：名無しさん＠涙目です。(東京都)：2011/08/26(金) 10:08:40.35 ID:g6sew4CBP

「鯖のぜい弱性を指摘されていた」と「鯖が完落ちした」の間には
細いけれども深い溝があるんじゃないの？
この間に何があったの？

34 ：名無しさん＠涙目です。(東京都)：2011/08/26(金) 10:13:18.51 ID:ROZAL4/q0

>>33
パッチが出来てない内にスクリプトがうｐされた
アホなの？

35 ：名無しさん＠涙目です。(大阪府)：2011/08/26(金) 10:13:52.14 ID:acpB0cYZ0

また勝ってしまったのか

36 ：名無しさん＠涙目です。(愛知県)：2011/08/26(金) 10:15:03.82 ID:AeWIF2lb0

●買うのは負け組

37 ：名無しさん＠涙目です。(内モンゴル自治区)：2011/08/26(金) 10:16:56.12 ID:Fan21ygtO

ほうじゃくせい？

38 ：名無しさん＠涙目です。(内モンゴル自治区)：2011/08/26(金) 10:18:24.01 ID:Jt5dV029O

勝ったか。これが何度目の勝利か最早わからんな

39 ：忍法帖【Lv=28,xxxPT】 (神奈川県)：2011/08/26(金) 10:30:06.76 ID:FFu2y18E0

てｓ

40 ：忍法帖【Lv=1,xxxP】 (青森県)：2011/08/26(金) 10:33:10.33 ID:9NeYRDRg0

運営って呼ぶとまた狐怒るの？

41 ：名無しさん＠涙目です。(チベット自治区)：2011/08/26(金) 10:34:50.68 ID:usXPXy200

てs

42 ：忍法帖【Lv=25,xxxPT】 (catv?)：2011/08/26(金) 12:09:05.83 ID:uOWfdccwP

test

43 ：名無しさん＠涙目です。(dion軍)：2011/08/26(金) 12:10:31.97 ID:3mtmlD1H0

いやだなぁ

44 ：名無しさん＠涙目です。(チベット自治区)：2011/08/26(金) 12:10:59.83 ID:IXLftmX10

またモペキチと運用家族の糞どものせいか

45 ：名無しさん＠涙目です。(内モンゴル自治区)：2011/08/26(金) 12:11:14.23 ID:O1wDoDMzO

ホント運営は無能だな。そんなだから無職なんだよカス

46 ：名無しさん＠涙目です。(catv?)：2011/08/26(金) 12:18:21.95 ID:kJe6E1Qv0

鯖屋がどうせ飲み歩いてて対応遅れたんだろ

47 ：名無しさん＠涙目です。(catv?)：2011/08/26(金) 12:24:01.42 ID:P/2xAbDS0

なんとかエヴァまでに復活してくれ

48 ：忍法帖【Lv=4,xxxP】 (兵庫県)：2011/08/26(金) 12:57:11.73 ID:JQeRW8Oy0

49 ：名無しさん＠涙目です。(東京都)：2011/08/26(金) 13:13:06.52 ID:hNinONfp0

運営が修復してくれた？

50 ：名無しさん＠涙目です。(大阪府)：2011/08/26(金) 13:13:31.89 ID:48W24jRE0

51 ：名無しさん＠涙目です。(宮城県)：2011/08/26(金) 13:28:58.02 ID:ah53Ct4R0

どうだ