ほぼ全てのApacheに重大な脆弱性が・・・!
ネット上で公開されているサーバーの大半で利用されているのがApache HTTP Server。
そのApacheに、重大な脆弱性が発見されたことから、少し前からネット上で騒ぎになっていますよね。
rangeヘッダーの処理の脆弱性をついたDoS攻撃を受けることで、CPU、メモリ等のシステムリソースが食い尽くされてしまい、サービス不能になる可能性があるとか。
現在、そのDoS攻撃を行うApache Killerというスクリプトが出回っていて、攻撃されると数分前後でサービス不能になるので、世界中で被害が拡大しているそうです。
未だに未対応のサーバーも結構あるようですし、自分用メモの為にも対応策を以下に掲載しておきます。
【根本的な対応方法】
最新版のApache2.2.20以上にアップグレードしてください。
Apacheのアップグレードが無理な場合は以下の対応方法もあります。
【対応策その1.Apache2.2系】
httpd.confに下記を追加。
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range
ログを別に出力するなら以下も追記します。
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
CustomLog logs/range-CVE-2011-3192.log common env=bad-req-range
【対応策その1.Apache1.3系、2.0系】
httpd.confに下記を追加。
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
# RewriteCond %{HTTP:request-range} !(bytes=[^,]+(?:,[^,]+){0,4}$|^$)
RewriteRule .* – [F]
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range
【対応策その2.リクエストフィールドの最大サイズを制限】
httpd.confに下記を追加。200は任意の数値に変更できます。
LimitRequestFieldSize 200
【対応策その3.mod_headersでRangeヘッダーを無効化】
httpd.confに下記を追加。
LoadModule headers_module /opt/WebOTX/WebServer22/modules/mod_headers.so
RequestHeader unset Range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range
以上です。
一番の対応策は、Apacheを2.2.20以上にアップグレードすることですね。
それが無理なら、通常は対応策その1を適用します。
対応策その2と、対応策その3は強力な有効策ですが、コンテンツによってはサービスが利用できなくなります。
健康的に暑さを乗り切る方法とは?
今週のお題「私の暑さ対策」
暑い夏を乗り切るには、クーラーが一番お手軽ですよね?
でも、クーラーはあまり効かし過ぎると体によくないですよ!
そこで、今週は私なりの健康的に暑さを乗り切る方法をご紹介したいと思います。
ズバリ言いますと、「食べ物で乗り切る!」
食べもので暑さを乗り切るといわれれば、アイスクリームが思い浮かぶかも知れませんね。でもそれは不正解w
市販のアイスクリームはたまーに楽しみ程度に食べる分には問題ないです。でも体に悪い成分が大量に含まれているので取りすぎは禁物なんですよ?
私がオススメする体を冷やしてくれる食べ物とは、スイカやキュウリなどの瓜科の食物です。
瓜科の食べ物を摂取すると一定時間体温を下げてくれる効果があるので、体感温度も結構変わってくるものなんですね。
※ちなみに体温が高い方が健康に良いと言われていますが、瓜科の食べ物は低体温へと体質を変化させるのではなく、一定時間だけ体温を下げるだけなのでご安心ください!
そして、熱い夏を健康的に乗り切るには、十分な体力を付けることも重要なので、瓜科の食べ物だけでなく、バランスよくお野菜を食べてくださいね!
私のうちでは、夏のカレーにはジャガイモやニンジン、玉ねぎ、ニンニク、各種スパイス等の基本的な素材以外にも、輪切りにしたキュウリ等の夏野菜を入れています。辛い調味料で食欲も出ますし、体温を下げてくれる効果もあるのでバッチリ暑い夏を乗り切る助けになってます。(`・ω・´)
宿題はお早めに!
今週のお題「夏休みの宿題」
宿題は出来る限り早めに終わらせるのがオススメです!
まだまだたっぷり時間があると油断していると
楽しい時間はあっという間に過ぎ去ってしまうもの・・・。
それに楽しい時間を過ごしているようでも、心のどこかで
山のように溜まった宿題のことがひっかかって、
心の底から楽しめなくなるかも。
そして、山のように溜まった宿題のことを考える度に
精神的なストレスが蓄積されていくんじゃないかな。
「やならきゃ、やらなきゃ・・・」って。
夏休みが終わる頃には精神的にも体力的にもヘトヘトに・・・。
逆に先に宿題の片付けから始めれば、
たっぷりある時間から精神的にも気持ちにも余裕が出る分
効率よく勉強に励めます。
そして、宿題を終えて残った時間は、本当の意味で有意義に
満喫できること間違いなし!
これは勉強に限った事でなく、何事にもいえるんじゃないかと思います。
o(-`д´- o)ファイト!
