CentOS 5.7が出るまでのバグフィックスやセキュリティフィックスのためのリポジトリが公開されています。

CentOS-5をインストールしているユーザにはこのリポジトリを使用すること強く推奨しているようです。先日のApache Killerに対応したパッケージもこっちで公開されているようです。

中国の科学者らが小惑星を地球の軌道にのせて採掘することを検討しているそうだ。本家/.でも記事になっている。

清華大学の研究者らは、地球の近くに存在する小惑星を少し「押す」ことで、一定の期間地球の軌道に乗せることはできるのではないかと考えているとのこと。これは木星の周りに取り巻くガスが時折近くの小惑星などを捉え、数年後にはその惑星がまた離れていく現象を元にした研究だそうで、既に地球の近くに存在するいくつかの候補まで探し出しているという。

特に候補としてふさわしいとされているのは「2008EA9」で、平均軌道速度も地球と非常に近いものだという。この「2008EA9」を地球の軌道にのせるには、その速度を秒速410メートルだけ変化させればいいと算出されているという。

うまく軌道に乗ったとしても数年でまた外れてしまうとのことで、軌道にのっている間は研究や採掘活動の対象となるとのことだ。

IT Mediaの記事によると、オランダのSSL認証局であるDigiNotarの認証局インフラに対する不正侵入が発覚し、これによりGoogle.comを含む多数のSSL証明書を不正に発行してしまったそうだ。/.でも取り上げられている。

同様の事件は、今年の3月にComodo Groupでも発生している。

FTPクライアントソフト「FFFTP」の開発元であるSota's Web Pageが、2011年8月31日をもってFFFTPの開発を終了するとアナウンスしました。

「FFFTPの開発を継続するためのモチベーションが維持できなくなった」のが終了する理由とのこと。今後はバージョンアップされることはないものの、ソフトウェアのダウンロードなどは引き続き可能なようです。

Windows環境におけるFTPクライアントの定番とも言えるこのソフトウェア、愛用されている方も多いのではないでしょうか。

作者のブログに開発終了に至った経緯が語られているようです。

SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。

対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、最悪の場合サーバがハングアップする。

徳丸浩氏のブログなどによると、この「Apache Killer」は

Range:bytes=0-,5-0,5-1,5-2,5-3,5-4,5-5,5-6,……,5-1298,5-1299

を含むHEADリクエストをターゲットに送信するという、極めてシンプルなものであるようだ。

Apache HTTPD Security ADVISORYに、暫定的な対策法が紹介されている。なお1.3系のサポートはすでに終了しているため、"Note that, while popular, Apache 1.3 is deprecated."と明記されている。

1. Use SetEnvIfまたはmod_rewriteを導入して、多数のパラメータが記述されたRengeヘッダは無視。その際、レガシーなRequest-Rangeヘッダも無視するように設定。
2. リクエストフィールドのサイズを小さくする。
3. RangeおよびRequest-Rangeヘッダを無視するように設定。
4. Rangeヘッダーカウントモジュールを導入
5. 暫定パッチの適用

Apache HTTP Server 2.2.20がリリースされているので、2.2系を使用中の場合は更新すればよいようです。2.0系については、まだリリースされていないようですので、回避策を参照し対処が必要なようです。
Cf.) Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起