トップ «前の日記(2011-08-26) 最新次の日記(2011-08-28)» 編集

ヨタの日々

2001|08|09|10|11|12|

2002|01|02|03|04|05|06|07|08|09|10|11|12|

2003|01|02|03|04|05|06|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|06|07|08|09|10|11|12|

2013|01|02|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|05|06|07|08|09|10|11|12|

2016|01|02|03|04|05|06|07|08|09|10|11|12|

2017|01|02|03|04|05|06|07|08|09|10|11|12|

2018|01|02|03|04|05|06|07|08|09|10|11|12|

2019|01|02|03|04|05|06|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|12|

2024|01|02|03|04|05|06|07|08|09|10|11|12|

2025|01|02|03|04|05|06|07|08|09|10|

2011-08-27 :-)

_ 午前

0930 起床

1030 おひる。たことニンニクのスパゲティ

_ 午後

1330 セキュリティほげ＠みなとみらい線

_ 夜

1700 Cリハビリ

2000 RR7

2100 飯。牛丼

_ Apache killer

   /* Check for Range request-header (HTTP/1.1) or Request-Range for
    * backwards-compatibility with second-draft Luotonen/Franks
    * byte-ranges (e.g. Netscape Navigator 2-3).
    *
    * We support this form, with Request-Range, and (farther down) we
    * send multipart/x-byteranges instead of multipart/byteranges for
    * Request-Range based requests to work around a bug in Netscape
    * Navigator 2-3 and MSIE 3.
    */

   if (!(range = apr_table_get(r->headers_in, "Range"))) {
       range = apr_table_get(r->headers_in, "Request-Range");
   }

てな感じで、Range だけでなく、RFC 非標準の Request-Range というヘッダによっても同様の問題が起きるっぽい

セキュリティ勧告がアップデートされてるとのこと → Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)

適用した

[ツッコミを入れる]