株式会社ラクス　サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

最近報告されております「apache killer」の対策として、apacheの脆弱性対応を行いましたので、ご報告致します。

詳細につきましては、以下の通りでございます。

記

◆脆弱性の詳細
悪意のある多数のRange指定を含むリクエストを送られると、CPU、メモリが
大量に使用され、リソースの枯渇によりサーバーダウンが発生する可能性があります。

◆対象サーバー
以下サービスにおける全サーバー
・エクスビット
・プレミアエクスビット
・ギガーン

◆対応内容
httpd.confに多数のrangeヘッダを無視する設定を導入致しました。
その結果、該当の攻撃によりメモリリーク等の影響が無い事を確認しております。

◆対応状況
対応完了

今後とも弊社サービスを何卒宜しくお願い申し上げます。

ニュース一覧へ