- Apache HTTP Server の脆弱性を突く「Apache Killer」 — パッチは 48 時間以内にリリース予定 (SourceForge.JP Magazine)
- Apache の未解決の脆弱性を突く攻撃が横行 (ITmedia)
- Mitigation of Apache Range Header DoS Attack (SpiderLabs Anterior)
- Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192) (announce@httpd.apache.org)
mod_headers と mod_setenvif を使ったワークアラウンドも。
- リリース: Oracle VM Server for x86 3.0 (virtualization.info)
- 情報セキュリティ “人財” の有望資格、「SSCP」と「JGISP」でキャリアを磨け (Computerworld.jp)
- Android 狙うマルウェア、Symbian を抜いて最多に (ITmedia)
- 不正プログラムでスパイサービス提供、通話やメッセージ、GPS まで記録 (トレンドマイクロ) (ScanNetSecurity)
- GSX、IPv4 と IPv6 が混在する企業ネット向けのセキュリティ検査サービスを提供開始 (ITpro) GSX では、IPv4 の通信と IPv6 の通信を相互変換する役割を持つ専用の「IPv4/IPv6 トランスレータ」を開発。
- セキュリティ運用監視サービス、シスコのセキュリティアプライアンスに対応 (ラック) (ScanNetSecurity)
- 情報セキュリティソフト市場が大幅回復 — IDC 調査 (ITmedia)
対 Apache Killer のワークアラウンド
ニュース