Apache HTTPDのゼロデイ脆弱性情報にご注意を [インフラ]
かなり広範囲に利用されているApache HTTPDサーバにゼロデイ脆弱性を狙った「Apache Killer」が登場しているようです。ゼロデイなので詳細は明らかになっておらず、どんな内容のものかははっきりとはわかりませんが・・。
おそらく止めておくことはできないと思われますので、まずは攻撃されていないかどうかなどしばらくチェックを怠らないようにしましょう。そして間もなくセキュリティパッチがリリースされるはずなので、その適用の準備をそろそろはじめておいたほうがよいでしょう。
(自分のところが放置されないよう、メモの代わりにこのエントリを残しておきました)
=> 9.1追記
HTTPD 2.x系のアップデート版がリリースされました。
Apache HTTP Server 2.2.20 Released : http://www.apache.org/dist/httpd/Announcement2.2.html
おそらく止めておくことはできないと思われますので、まずは攻撃されていないかどうかなどしばらくチェックを怠らないようにしましょう。そして間もなくセキュリティパッチがリリースされるはずなので、その適用の準備をそろそろはじめておいたほうがよいでしょう。
(自分のところが放置されないよう、メモの代わりにこのエントリを残しておきました)
=> 9.1追記
HTTPD 2.x系のアップデート版がリリースされました。
Apache HTTP Server 2.2.20 Released : http://www.apache.org/dist/httpd/Announcement2.2.html
コメント 0