CVE-2011-3192 httpd: 多重範囲 DoS
Issue
- Apache httpd サーバーが Range HTTP ヘッダーを処理する方法に、リモート DoS の不具合が見つかりました。CVE-2011-3192 は、"Apache killer" としても知られています。
- "Apache Killer" 脅威は、以下のような IT 業界紙でも注目されています。
- http://www.theregister.co.uk/2011/08/24/devastating_apache_vuln/
- http://www.fastcompany.com/1776321/the-biggest-little-threat-to-kill-the-internet-you-didnt-know-about
- http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/231600219/workarounds-issued-for-apache-killer-attack.html
Environment
以下の製品に含まれるバージョンは、特に Apache httpd に影響を受けます。
- JBoss Enterprise Web Server (EWS) 1.0
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 4
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.