トップ «前の日記(2011-08-26) 最新 次の日記(2011-08-28)» 編集

ヨタの日々

2001|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|12|
2024|01|02|03|

2011-08-27 :-)

_ 午前

0930 起床

1030 おひる。たことニンニクのスパゲティ

_ 午後

1330 セキュリティほげ@みなとみらい線

_

1700 Cリハビリ

2000 RR7

2100 飯。牛丼

_ Apache killer

   /* Check for Range request-header (HTTP/1.1) or Request-Range for
    * backwards-compatibility with second-draft Luotonen/Franks
    * byte-ranges (e.g. Netscape Navigator 2-3).
    *
    * We support this form, with Request-Range, and (farther down) we
    * send multipart/x-byteranges instead of multipart/byteranges for
    * Request-Range based requests to work around a bug in Netscape
    * Navigator 2-3 and MSIE 3.
    */

   if (!(range = apr_table_get(r->headers_in, "Range"))) {
       range = apr_table_get(r->headers_in, "Request-Range");
   }

てな感じで、Range だけでなく、RFC 非標準の Request-Range というヘッダによっても同様の問題が起きるっぽい

セキュリティ勧告がアップデートされてるとのこと → Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)

適用した