Создатели Apache срочно бросились исправлять ошибку четырехлетней давности
dl // 25.08.11 00:06
В ближайшее время ожидается исправление, закрывающее ошибку в Apache, связанную с обработкой множества последовательных GET-запросов с перекрывающимися значениями заголовка Range.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/11.html]
В сочетании с gzip-сжатием на лету это быстро забивает всю память на атакуемой машине.

Любопытно, что еще в январе 2007 года на неудачную реализацию обработки Range в Apache и IIS обращал внимание польский исследователь Михал Залевский (Michal Zalewski), хотя тогда у него и не дошло дело до реального ее использования.

До выхода исправления владельцам серверов предлагается на выбор несколько временных решений от запрета обработки Range до запрета сжатия на лету.

Источник: The Register теги: apache, retro, dos  |  обсудить  |  все отзывы (0)

Обновление временнЫх зон в Windows
dl // 24.08.11 18:36
Microsoft выпустила кумулятивный апдейт, приводящий в соответствие с реальностью правила перехода на летнее время (а заодно добавляющий несколько новых временных зон) для всех систем, начиная с Windows XP.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/10.html]
Как и ожидалось, зоны по всей Россия просто были сдвинуты на час, т.е. московское время теперь - постоянное GMT +4.

Источник: August 2011 cumulative time zone update теги: windows, patch  |  обсудить  |  все отзывы (1)

Разработчики PHP призвали пользователей проигнорировать последний апдейт
dl // 23.08.11 00:50
Ситуация развивалась следующим образом: в среду появилась информация о дырке в реализации crypt из готовящейся к выпуску версии 5.3.7 (при использовании md5 на выходе функции вместо хэша приходил голый salt), в четверг релиз выпустили как ни в чем не бывало, в понедельник спохватились и посоветовали пользователям дождаться выхода 5.3.8.

Источник: The Register теги: php  |  обсудить  |  все отзывы (0)

DDoS в России неподсудны?
dl // 22.08.11 23:16
Московская полиция отказала в возбуждении уголовного дела по факту DDoS-атаки на LiveJournal весной этого года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/08.html]

Прелесть ситуации в том, что уголовные дела возбуждаются по территориальному принципу, т.е. в данном случае в ОВД "Дорогомилово", сотрудник которого получил материалы управления специальных технических мероприятий (УСТМ) ГУВД по Москве, посмотрел на них и выдал изумительную формулировку: идентифицировать неправомерные запросы невозможно в связи с большим объемом пользователей, поэтому в возбуждении уголовного дела отказано за отсутствием события преступления.

Источник: Газета.Ru теги: ddos  |  обсудить  |  все отзывы (5)

Яндекс упал на несколько часов из-за ошибки конфигурирования марштуризатора
dl // 19.08.11 22:47
Из-за ошибки конфигурирования маршрутизатора в новом датацентре сервисы Яндекса были недоступны в течение нескольких часов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/07.html]
Описание проблемы доступно в блоге Яндекса:

"В Яндексе используются протоколы маршрутизации – внутренний протокол OSPF и внешний протокол BGP. Из-за ошибки информация обо всех внешних маршрутах оказалась во внутренних таблицах маршрутизации. Это примерно на три порядка больше маршрутов, чем обычно. Протокол OSPF не рассчитан на такое количество. В результате у всех маршрутизаторов кончилась память, и они перестали работать. Нарушилась работа сети, и через несколько минут Яндекс стал полностью недоступен."

С учетом того, что из-за проблем с маршрутизацией не работала и вся внутренняя сеть, выявление и устранение ошибки было не самой приятной задачей.

Помимо самого Яндекса и его пользователей среди пострадавших замечена масса сайтов, на которых был установлен Яндекс.Директ, Карты и другие сервисы, выдача которых из-за этого была практически заморожена, либо которые пользовались библиотекой JQuery с Яндекса, а также Рамблер, недавно перешедший на поиск Яндекса.

Источник: Блог Яндекса теги: bgp  |  обсудить  |  все отзывы (1)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость