ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた | DevelopersIO

テクノロジーカテゴリーの変更を依頼記事元:

dev.classmethod.jp

33 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

tmatsuu わいわい

2021/11/03 リンク

tolkine9999h すげぇ濃いなこの記事。おもしろい。

2021/10/31 リンク

com4dc こういうコード読んで解析する系の記事好き

Nginx

2021/10/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた | DevelopersIO

ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考... ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた ALBの実装はわからないのであくまで考察となります。 ALBについて考えてみたと謳っていますが、メインはNGINXのソースリーディングです。少し長いですが、AWS環境でパストラバーサル攻撃の検証を行う際には頭の片隅に入れておくと良いかもしれません。背景 2021/10/5にApache HTTP Server(以下Apache)の脆弱性が報告されました(CVE-2021-41733, CVE-2021-42013)。 Apacheの2.4.49および2.4.50においてパストラバーサル攻撃およびリモートコード実行の可能性があります。 ※Amazon Linux2でyum経由でインストールすると2021/10/11時点では2.4.48がインス

ブックマークしたユーザー

mayaa2021/12/04
grasso02102021/11/04
tmatsuu2021/11/03
tatchimee2021/11/01
dhesusan46492021/11/01
kinushu2021/11/01
slay-t2021/11/01
pechiyon2021/11/01
sasaki_tomoya2021/11/01
Foorier2021/11/01
damehuman2021/11/01
ant_mugi2021/11/01
bonlife2021/11/01
Hiro_Matsuno2021/11/01
vespresso2021/11/01
odakaho2021/11/01
nukosan5552021/11/01
fumitabi2021/11/01

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx