やっと出たので動作差分です。主に2.2.20でエンバグして修正された点が主になります。 現時点ではまだリリースノートは更新されていませんが、開発者によるGA投票通過して ミラーもされてるので引っ込む事は無いでしょう。 ともあれ今回の件はこれで最後にな…

既にヘッダ削除設定で対応を終えた人も多いと思いますが、新しいバージョンが出た様なので。 まだ未対策の人は、どちらの対応がリスクが低いか判断して対策されると良いかと思います。新バージョンのアナウンスは以下です。 Apache HTTP Server 2.2.20 Relea…

気になって調べてたら細かくなってしまったのでエントリ分離。 コンテンツサイズ依存やPoCの独特な区間指定の謎が気になった人向けです。 対策や概要だけで良い方は前々回のエントリをご覧ください。 CVE-2011-3192 Range header DoS vulnerability Apache H…

元のエントリに現時点の修正状況を追記しました。 動作的に互換性のある直し方をしてくると思ったらそんなことは無かった様で。 http://d.hatena.ne.jp/nice20/20110825/p1

数日前からFull Disclosureで騒がれてたけどやっとCVE採番されたので。 以前のISC BINDの脆弱性(CVE-2011-1910)とかに比べるとzero-day状態に なったにも関わらずApache側の動きが遅い気もします。(表に見えてなかっただけ？) アドバイザリは以下 CVE-2011-3…

暫く前になりますが 8月3日にリリースされた OllyDbg 2.01 alpha 4 でついにプラグインサポートが追加されました。 やはりプラグインあってこその OllyDbg ですよね。 ただ、現時点ではビルド済みのBookmarkプラグインのDLLとソースコードと ヘッダが置いて…

今度はImmunity Debuggerです。 OllyDbgを元にしているのでPlugin用のインターフェイスなどは シンボル名を除いて大体同じです。 が、1.7系までと1.8系以降でエクスポートされている関数名などが変わっている ため、対象バージョンによりプラグインを分ける…

妙に遠回りしている感じもしますが、以下のような理由による物です。 メインの開発環境がLinux上 極力GUI依存しないTerminal経由で開発したい 今更Borland C++やVisual C++の古いバージョンを入れたくない こんな環境でやる人はまずいないと思いますが、手順…

かこ は まいそう されます。 ＊ ここは リサイクルされます ＊