Windows版で、任意のコードが実行されてしまう。UNIX 64bit版で似たようなコードの実行の可能性有り。UNIX 32bitではsegmentation violationが起こる(つまりOSごとクラッシュ?)てことみたいです。
だからUNIX 32bit版では、乗っ取られることはないんじゃないかと思われますが....。
それとデフォルトで有効になっている機能(requests which are encoded using chunked encodingを受け付ける機能)を無効にしたらどうなるかが見当たらないのと、httpd.confのどの設定なのかがイマイチよく判りません。
影響の範囲 (スコア:0)
# だって1.3.25まだ上がってないから(T-T
Re:影響の範囲 (スコア:1)
だからUNIX 32bit版では、乗っ取られることはないんじゃないかと思われますが....。
それとデフォルトで有効になっている機能(requests which are encoded using chunked encodingを受け付ける機能)を無効にしたらどうなるかが見当たらないのと、httpd.confのどの設定なのかがイマイチよく判りません。
Re:影響の範囲 (スコア:4, 参考になる)
>this will cause a segmentation violation and the child will terminate.
ということな様子。
全体としては、
1.3/2.0共に、Windows/Netware/32-bitUNIX/64-bitUNIX なんかだと、
「処理をしていた子供(微妙)が死亡する」ので、
「プロセスの上げなおしに資源を奪われ」たり「同一プロセスが処理している他の接続がうしなわれ」たり、しますが、
1.3で 64bit-UNIXを利用している場合には、「(プラットフォームによっては)のっとられる可能性があります」
な感じではないのかな?
全てのケースが網羅されて説明されてるわけではなさそうなので、
多少微妙なところはある様子。
-- LightSpeed-J
Re:影響の範囲 (スコア:2, 参考になる)
ただ、子プロセスが落とされて立ち上げ直す、というのを繰り返したからといって、資源がどんどん減っていくようなことってあるのでしょうか。プロセスを fork するときに一時的に資源を食うだけなら DoS にはなりませんよね。
それと、 32-bit Unix と 64-bit Unix で何が違うのかもよくわかりません。 #109768 [srad.jp] にも書いた ISS のコメント「ISS X-Force response (fwd)」 [neohapsis.com] には、 32-bit Unix のほうが任意コード実行可能の弱点を exploit しやすそうに見えるが、それでも無理、と書いてあるように見えるので、 Apache Project の説明との違いに驚いています。
ISS と Apache Project の言っていることはほかにもいろいろ食い違っています。どうしてこんなに違うのか、という点が一番よくわからないのですが……。
鵜呑みにしてみる?
Re:影響の範囲 (スコア:1)
CNET Japan [sphere.ne.jp]に今回の経緯が掲載されています。
どうもISSはろくに確認もせずに大騒ぎをした模様。
Re:影響の範囲 (スコア:1)
ISS が今回の弱点について、 Windows 版以外は DoS しかできないという間違った判断をして、悪影響の大きさを考えずに公表したということのようですが、その背後にはもともと ISS が Apache 開発チームを信頼していないということがあるようですね。
ISS が間違った判断をしたことはともかく、「自分たちの判断が間違っていたらどうなるか」を考えずに公表したのは非難されるべきでしょう。
しかし、部外者としては、「コードを読んでセキュリティホールを見つける」なんて大変な作業ができる人がそうそういるとは思えないので、 Apache 開発チームにも何とか ISS とうまく付き合ってほしいものだと思ってしまいます。
鵜呑みにしてみる?
Re:影響の範囲 (スコア:1)
こけたくらいでは、普通は OS はこけません。